Uploaded by Ilgorbek Abdumalikov

Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari u-fayllar.org

advertisement
Muhammad al-xorazmiy nomidagi toshkent axborot texnologiyalari universiteti kiberxavfsizlik
va kriminalistika
O‘ZBEKISTON RESPUBLIKASI RAQAMLI TEXNOLOGIYALAR VAZIRLIGI
MUHAMMAD AL-XORAZMIY NOMIDAGI
TOSHKENT AXBOROT TEXNOLOGIYALARI UNIVERSITETI
KIBERXAVFSIZLIK VA KRIMINALISTIKA
KAFEDRASI
MUSTAQIL ISH
MAVZU:Tarmoq xavfsizligi mohiyati va umumiy tushunchalari.
Bajardi: S. Abdullayev
Tekshirdi: N. Safoyev
Toshkent 2023
Mustaqil ish contentlari.
MUSTAQIL ISH KONTENTI (BARCHA SAVOLLARGA JAVOB TOPISH SHART!).
I. Tarmoq xavfsizligi tushunchasi va uning mohiyati:

Kompyuter tarmoqlari arxitekturasi haqida umumiy tushunchalar;

Simli va simsiz tarmoqlar tasnifi, ularning turlari va arxitekturasi;

Terminal-host arxitektura, Bir pog’onali arxitektura, mijoz-server arxitekturasi.
II. Kompyuter tarmog’i modellari va umumiy tushunchalari:

ISO/OSI modeli umumiy tasnifi;

TCP/IP modeli umumiy tasnifi;

DNS tushunchasi va uning vazifalari;

ICMP protokoli va uning vazifasi;

DHCP tushunchasi va uning vazifalari;

Tarmoq xavfsizligining vazifalari va maqsadlari.
III. Tarmoq xavfsizligiga zamonaviy tahdidlar:

Tarmoq xavfsizligida zaifliklar tushunchasi nima?

Tarmoq xavfsizligida tahdidlar deganda nimani tushunasiz;

Tarmoq xavfsizligida xatar(risk)larni baholash darajalari qanday (misollar keltiring);

Port tushunchasi va port skanerlari;

Honeypots tushunchasi va uning vazifasi;

Penetratsion-sinov(pentesting) nima va uning ahamiyati.
IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari:

Axborot xavfsizligi siyosati va uning ahamiyati;

Axborot xavfsizligi siyosati nega kerak?
V. Tarmoq xavfsizligi standartlari (O‘z DSt ISO/IEC 27033):

Tarmoq xavfsizligini ta’minlashda O‘z DSt ISO/IEC 27033 standarting o’rni?

O‘z DSt ISO/IEC 27033-1:2016;

O‘z DSt ISO/IEC 27033-2:2016;

O‘z DSt ISO/IEC 27033-3:2016;

O‘z DSt ISO/IEC 27033-4:2016;

O‘z DSt ISO/IEC 27033-5:2016.
VI. Yetti sathli OSI modeli:

Ilova sathi vazifasi va protokollari;

Taqdimot sathi vazifasi va protokollari;

Seans sathi vazifasi va protokollari;

Transport sathi vazifasi va protokollari;

Tarmoq sathi vazifasi va protokollari;

Kanal sathi vazifasi va protokollari;

Fizik sathi vazifasi va protokollari;
____Barcha savollarga quyidagi ketma-ketlikdagi javoblar _________
I. Tarmoq xavfsizligi tushunchasi va uning mohiyati:
• Kompyuter tarmoqlari arxitekturasi haqida umumiy tushuncha;
• Simli va simsiz tarmoqlar tasnifi, ularning turlari va arxitekturasi;
• Terminal-host arxitekturasi, Bir bosqichli arxitektura, mijoz-server arxitekturasi.
I. Tarmoq xavfsizligi deganda kompyuter tarmoqlari va ular ichida uzatiladigan maʼlumotlarni
ruxsatsiz kirish, uzilish yoki notoʻgʻri foydalanishdan himoya qilish uchun qoʻllaniladigan choratadbirlar va amaliyotlar tushuniladi. Uning mohiyati tarmoq resurslarining konfidensialligi,
yaxlitligi va mavjudligini ta'minlashdan iborat bo'lib, faqat avtorizatsiya qilingan
foydalanuvchilar tarmoq xizmatlari va ma'lumotlariga kirishlari va ulardan foydalanishlari
mumkin.
Tarmoq xavfsizligining asosiy maqsadlari quyidagilardan iborat:
1. Maxfiylik : Tarmoq xavfsizligi maxfiy ma'lumotlarga ruxsatsiz kirishni oldini olishga
qaratilgan. Bu ma'lumotlarning maxfiyligini va tinglash yoki ushlashdan himoyalanganligini
ta'minlash uchun shifrlash usullari, kirishni boshqarish vositalari va xavfsiz aloqa protokollarini
o'z ichiga oladi.
2. Butunlik: Tarmoq xavfsizligi ma'lumotlar uzatish va saqlash vaqtida o'zgarmas va
buzilmasligini ta'minlaydi. Ma'lumotlarning yaxlitligini tekshirish, raqamli imzolar va xesh
algoritmlari kabi usullar ma'lumotlarga ruxsatsiz o'zgartirishlar yoki buzib kirishni aniqlash va
oldini olish uchun ishlatiladi.
3. Mavjudlik: tarmoq resurslari va xizmatlari kerak bo'lganda foydalanish mumkin bo'lishini va
ishlashini ta'minlash uchun tarmoq xavfsizligi choralari amalga oshiriladi. Bu xizmatni rad etish
(DoS) hujumlaridan himoya qilishni, ortiqcha va uzilish mexanizmlarini joriy qilishni hamda
uzilishlar va uzilishlarni minimallashtirish uchun mustahkam tarmoq infratuzilmasini
taʼminlashni oʻz ichiga oladi.
Tarmoqlar doimo rivojlanayotgan tahdidlar va hujumlarga duchor bo'lgan bugungi o'zaro
bog'liq dunyoda tarmoq xavfsizligi muhim ahamiyatga ega. Kuchli xavfsizlik choralarini qo'llash
maxfiy ma'lumotlarni himoya qilishga yordam beradi, biznesning uzluksizligini ta'minlaydi va
tarmoq foydalanuvchilari va manfaatdor tomonlar o'rtasida ishonchni mustahkamlaydi.
* Kompyuter tarmog'i arxitekturasi kompyuter tarmog'ining dizayni va tuzilishini anglatadi.
U tarmoqdagi qurilmalarning bir-biri bilan qanday aloqa qilishini va o'zaro ta'sirini
boshqaradigan printsiplar, protokollar va texnologiyalarni o'z ichiga oladi. Kompyuter tarmog'i
arxitekturasining ba'zi umumiy tushunchalari:
1. Tarmoq topologiyasi : Tarmoq topologiyasi tarmoqdagi qurilmalar va ulanishlarning
jismoniy yoki mantiqiy tartibini belgilaydi. Umumiy topologiyalarga shina, yulduz, halqa, toʻr va
gibrid konfiguratsiyalar kiradi.
2. Protokollar: Protokollar tarmoqdagi qurilmalar o‘rtasidagi aloqani tartibga soluvchi qoidalar
va standartlar to‘plamidir. Misollar: TCP/IP (Transmission Control Protocol/Internet Protocol),
Ethernet, HTTP (Hypertext Transfer Protocol) va DNS (Domen nomlari tizimi).
3. Tarmoq qatlamlari: Tarmoqlar ko'pincha qatlamlarga tuzilgan bo'lib, ularning har biri o'ziga
xos funktsiyani bajaradi. Eng ko'p murojaat qilinadigan qatlamli model OSI (Ochiq tizimlarning
o'zaro bog'lanishi) modeli bo'lib, u etti qatlamdan iborat: jismoniy, ma'lumotlar havolasi, tarmoq,
transport, seans, taqdimot va dastur.
4. Adreslash: tarmoqdagi qurilmalar noyob manzillar yordamida aniqlanadi. IP (Internet
Protocol) manzillari TCP/IP tarmoqlarida Internetdagi qurilmalarni yagona aniqlash uchun
ishlatiladi . MAC (Media Access Control) manzillari tarmoq interfeysi kartalariga tayinlangan
apparat manzillaridir.
5. Tarmoq qurilmalari: Tarmoq arxitekturasi tarmoq aloqasini osonlashtiradigan turli xil
qurilmalarni o'z ichiga oladi, masalan, marshrutizatorlar, kalitlar, markazlar, xavfsizlik devorlari
va modemlar. Har bir qurilma trafikni boshqarish, ulanishlarni o'rnatish yoki xavfsizlikni
ta'minlashda o'ziga xos rolga ega.
6. Tarmoq xizmatlari : Tarmoqlar resurslarni almashish va samarali aloqani ta'minlash uchun
turli xizmatlarni taklif qiladi. Misollar fayl almashish, chop etish, elektron pochta, veb-sahifalar
va video konferentsiyalarni o'z ichiga oladi. Ushbu xizmatlar ko'pincha tarmoq ichidagi serverlar
tomonidan taqdim etiladi.
7. Tarmoq xavfsizligi: Tarmoq arxitekturasi ma'lumotlar va resurslarni ruxsatsiz kirish va
tahdidlardan himoya qilish uchun xavfsizlik choralarini o'z ichiga oladi. Bunga autentifikatsiya,
shifrlash, xavfsizlik devorlari, bosqinlarni aniqlash tizimlari va virtual xususiy tarmoqlar (VPN)
kiradi.
8. Masshtablilik va ishlash: Tarmoq arxitekturasi o'sishni qo'llab-quvvatlash va ortib
borayotgan trafik talablarini qondirish uchun ishlab chiqilishi kerak. Tarmoq kengligi, kechikish,
ishonchlilik va xizmat ko'rsatish sifati (QoS) kabi omillar tarmoqning optimal ishlashini
ta'minlash uchun muhim ahamiyatga ega.
9. Tarmoq turlari: Kompyuter tarmoqlarining har xil turlari mavjud, jumladan, mahalliy
tarmoqlar (LAN), keng maydon tarmoqlari (WAN), metropolitan tarmoqlari (MAN) va simsiz
tarmoqlar. Har bir turning o'ziga xos xususiyatlari, qamrov maydoni va ulanish imkoniyatlari
mavjud.
10. Tarmoqni boshqarish: Samarali tarmoq arxitekturasi tarmoq resurslarini boshqarish va
monitoringini o'z ichiga oladi. Bunga konfiguratsiya, muammolarni bartaraf etish, ish faoliyatini
optimallashtirish va tarmoq mavjudligini taʼminlash kiradi.
Ushbu tushunchalar kompyuter tarmoqlari arxitekturasining asosini tashkil qiladi va ishonchli
va samarali tarmoqlarni loyihalash, amalga oshirish va saqlash uchun zarurdir.
* Simli va simsiz tarmoqlar ulanish rejimiga qarab tasniflanishi mumkin. Simli tarmoqlar
qurilmalarni ulash uchun jismoniy kabellar yoki simlardan foydalanadi, simsiz tarmoqlar esa
jismoniy ulanishlarsiz aloqa uchun radio to'lqinlardan foydalanadi. Keling, simli va simsiz
tarmoqlarning tasnifi, turlari va arxitekturasini o'rganamiz:
Simli tarmoqlar:
1. Tasnifi:
a. Mahalliy tarmoq (LAN): LAN cheklangan geografik hududni qamrab oladi, odatda bino yoki
kampus ichida. U Ethernet kabellari yordamida kompyuterlar, printerlar va serverlar kabi
qurilmalarni ulaydi.
b. Metropolitan Area Network (MAN): MAN shahar kabi kattaroq geografik hududni qamrab
oladi. U optik tolali kabellar kabi yuqori tezlikdagi texnologiyalardan foydalangan holda bir
nechta LANlarni o'zaro bog'laydi.
c. Keng hududiy tarmoq (WAN): WAN bir nechta shaharlar yoki mamlakatlar kabi katta
geografik hududni qamrab oladi. U ijaraga olingan liniyalar, MPLS (Multiprotocol Label
Switching) yoki Internet kabi texnologiyalar yordamida LAN yoki MANlarni uzoq masofalarga
ulaydi.
2. Turlari:
a. Ethernet: Eng keng tarqalgan simli tarmoq texnologiyasi, Ethernet ma'lumotlarni uzatish
uchun o'ralgan juftlik yoki optik tolali kabellardan foydalanadi. U IEEE 802.3 standartiga amal
qiladi va 10 Mbit/s, 100 Mbit/s, 1 Gbit/s va 10 Gbit/s kabi turli tezliklarni qo‘llab-quvvatlaydi.
b. Optik tolali: optik tolali tarmoqlar yorug'lik signallari sifatida ma'lumotlarni uzatish uchun
optik tolalardan foydalanadi. Ular yuqori tarmoqli kengligi, uzoq masofalarga uzatish va
elektromagnit parazitlarga qarshi immunitetni taklif qiladi.
c. Koaksiyal: Koaksiyal tarmoqlar ma'lumotlarni uzatish uchun koaksiyal kabellardan
foydalanadi. Ular odatda kabel televideniesi va keng polosali Internetga ulanish uchun
ishlatiladi.
d. Quvvat liniyasi: Elektr uzatish tarmoqlari ma'lumotlar signallarini uzatish uchun mavjud elektr
simlaridan foydalanadi. Ular elektr rozetkalari orqali tarmoqqa ulanish imkonini beradi va
Ethernet kabellarini ishlatish qiyin bo'lgan holatlarda foydalidir.
3. Arxitektura:
Simli tarmoq arxitekturasi odatda quyidagi komponentlarni o'z ichiga oladi:
a. Tarmoq interfeysi kartalari (NIC): NIClar ularni tarmoqqa ulash uchun qurilmalarga
o'rnatiladi. Ular ma'lumotlarni yuborish va qabul qilish uchun jismoniy interfeysni ta'minlaydi.
b. Kalitlar: Kalitlar LAN ichida bir nechta qurilmalarni ulash uchun ishlatiladi. Ular ma'lumotlar
paketlarini MAC manzillari asosida mo'ljallangan oluvchiga yo'naltiradi, bu esa samarali aloqani
ta'minlaydi.
c. Routerlar: Routerlar WAN-larda bir nechta tarmoqlarni ulash va ular o'rtasida ma'lumotlarni
yo'naltirishni osonlashtirish uchun ishlatiladi. Ular ma'lumotlar paketlarini IP manzillari asosida
yo'naltiradi, bu esa tarmoqlararo aloqani ta'minlaydi.
d. Modemlar: Modemlar kompyuterdan raqamli signallarni telefon liniyalari yoki kabel liniyalari
orqali uzatish uchun mos keladigan analog signallarga aylantiradi. Ular odatda Internetga ulanish
uchun ishlatiladi.
Simsiz tarmoqlar:
1. Tasnifi:
a. Simsiz mahalliy tarmoq (WLAN): WLANlar LAN kabi cheklangan hududda simsiz ulanishni
ta'minlaydi. Ular Wi-Fi texnologiyasidan jismoniy kabellarga ehtiyoj sezmasdan qurilma
ulanishini ta'minlash uchun foydalanadilar.
b. Simsiz Metropolitan Tarmoq (WMAN): WMANlar shahar yoki shaharcha kabi WLAN-larga
qaraganda kattaroq hududlarni qamrab oladi. Ular yuqori tezlikdagi simsiz ulanishni ta'minlash
uchun WiMAX (Mikroto'lqinli kirish uchun butun dunyo bo'ylab o'zaro hamkorlik) kabi
texnologiyalardan foydalanadilar.
c. Wireless Wide Area Network (WWAN): WWANlar ko'pincha uyali tarmoq provayderlari
tomonidan ta'minlangan yirik geografik hududlarda simsiz ulanishni taklif qiladi. Ular WLAN
yoki WMAN-dan tashqarida mobil ulanish imkonini beradi.
2. Turlari:
a. Wi-Fi: Wi-Fi tarmoqlari ma'lum bir diapazonda ma'lumotlarni uzatish uchun radio
to'lqinlaridan foydalanadi. Ular odatda uylarda, ofislarda, jamoat joylarida va Wi-Fi ulanish
nuqtalarida simsiz Internetga kirish uchun ishlatiladi.
b. Bluetooth: Bluetooth qurilmalar o'rtasida, odatda, bir necha metr ichida qisqa masofali simsiz
aloqani ta'minlaydi. U odatda klaviaturalar, sichqonchalar va dinamiklar kabi tashqi qurilmalarni
kompyuterlar yoki mobil qurilmalarga ulash uchun ishlatiladi.
c. Uyali tarmoqlar: Uyali tarmoqlar keng hududlarda simsiz ulanishni ta'minlash uchun 3G, 4G
va 5G kabi mobil aloqa texnologiyalaridan foydalanadi. Ular smartfon va planshetlarda mobil
telefon aloqasi va Internetga kirish imkonini beradi.
3. Arxitektura:
Simsiz tarmoq arxitekturasi odatda quyidagi komponentlarni o'z ichiga oladi:
a. Simsiz ulanish nuqtalari (WAPs): WAP-lar WLAN-larda simsiz ulanish uchun markaziy nuqta
bo'lib xizmat qiladi. Ular simsiz qurilmalar va simli tarmoq infratuzilmasi o'rtasida ma'lumotlarni
qabul qiladi va uzatadi.
b. Simsiz marshrutizatorlar: Simsiz marshrutizatorlar router va simsiz kirish nuqtasi
funksiyalarini birlashtiradi. Ular Internetga ulanadi va tarmoq ichidagi qurilmalarga simsiz
ulanishni ta'minlaydi.
c. Simsiz boshqaruvchilar: Kattaroq simsiz tarmoqlarda simsiz kontrollerlar bir nechta kirish
nuqtalarini boshqarish va boshqarish hamda uzluksiz rouming va tarmoq boshqaruvini ta'minlash
uchun ishlatiladi.
d. Mobil baza stansiyalari: Mobil tayanch stansiyalar, shuningdek, uyali minoralar sifatida ham
tanilgan, katta hududlarda simsiz qamrovni ta'minlash uchun uyali tarmoqlarda qo'llaniladi. Ular
mobil qurilmalar bilan bog'lanadi va ularni asosiy tarmoqqa ulaydi.
Simli va simsiz tarmoqlar o'rtasidagi tanlov talab qilinadigan tarmoqli kengligi, harakatchanlik,
miqyoslilik va xarajatlar kabi omillarga bog'liq. Ko'pgina hollarda, simli va simsiz
tarmoqlarning kombinatsiyasi maxsus talablarni qondirish va moslashuvchan ulanish
imkoniyatlarini ta'minlash uchun ishlatiladi.
* Terminal-xost arxitekturasi:
Terminal-host arxitekturasi, shuningdek, asosiy kompyuter arxitekturasi yoki markazlashtirilgan
arxitektura sifatida ham tanilgan, terminallar (soqov terminallar) kirish/chiqarish qurilmalari
sifatida ishlatiladigan hisoblash modelidir va barcha ishlov berish va ma'lumotlarni saqlash
markaziy asosiy kompyuter yoki serverda amalga oshiriladi. Terminallar asosan ma'lumotlarni
kiritish va markaziy serverdan olingan chiqishni ko'rsatish uchun javobgardir. Ular sezilarli
ishlov berish quvvatiga ega emas va ko'pgina hisoblash vazifalari uchun markaziy xostga
tayanadi. Ushbu arxitektura hisoblashning dastlabki kunlarida asosiy kompyuter infratuzilmasi
asosiy kompyuterlar bo'lgan paytda keng tarqalgan edi.
Bir bosqichli arxitektura:
Bir bosqichli arxitektura, shuningdek, peer-to-peer arxitekturasi yoki markazlashmagan
arxitektura sifatida ham tanilgan, tarmoqdagi barcha tugunlar yoki qurilmalar teng imkoniyatlar
va mas'uliyatga ega bo'lgan taqsimlangan hisoblash modelidir. Ushbu arxitekturada markaziy
server yoki asosiy kompyuter mavjud emas. Buning o'rniga, har bir tugun ham mijoz, ham server
vazifasini bajarishi mumkin, bu esa tugunlar o'rtasida to'g'ridan-to'g'ri aloqa va resurslarni
almashish imkonini beradi. Ushbu arxitektura odatda fayl almashish tarmoqlarida va blokcheyn
kabi markazlashtirilmagan tizimlarda mavjud.
Mijoz-server arxitekturasi:
Mijoz-server arxitekturasi taqsimlangan hisoblash modeli bo'lib, unda vazifalar va xizmatlar ikki
turdagi ob'ektlar: mijozlar va serverlar o'rtasida bo'linadi. Mijozlar xizmatlar yoki resurslarni
so'raydigan oxirgi foydalanuvchi qurilmalari yoki ilovalari, serverlar esa ushbu xizmatlar yoki
resurslarni taqdim etadigan maxsus mashinalar yoki jarayonlardir. Mijozlar serverlarga
so'rovlarni boshlaydilar va serverlar so'rovlarni qayta ishlash va so'ralgan xizmatlar yoki
ma'lumotlarni etkazib berish orqali javob berishadi. Ushbu arxitektura xizmatlarni
markazlashtirilgan boshqarish, kengayish va ixtisoslashtirish imkonini beradi. Mijoz-server
arxitekturasiga misollar orasida veb-sahifalarni veb-brauzerlarga etkazib beradigan veb-serverlar
va elektron pochta xabarlarini uzatish va qidirish bilan shug'ullanadigan elektron pochta
serverlari kiradi.
Mijoz-server arxitekturasida serverlarning har xil turlari mavjud:
1. Fayl serverlari: Bu serverlar fayllarni saqlaydi va boshqaradi hamda mijozlarga ularga tarmoq
orqali kirish va ularni boshqarish imkonini beradi.
2. Ma'lumotlar bazasi serverlari: Ma'lumotlar bazasi serverlari ma'lumotlar bazalarini boshqaradi
va mijozlar uchun saqlangan ma'lumotlarga kirishni ta'minlaydi. Ular ma'lumotlarni saqlash,
qidirish va so'rovlarni qayta ishlash bilan shug'ullanadi.
3. Ilova serverlari: Ilova serverlari ilovalar va biznes mantiqini joylashtiradi va bajaradi, bu esa
mijozlarga ilovalar tomonidan taqdim etilgan funksiyalarga kirish va ulardan foydalanish
imkonini beradi.
4. Veb-serverlar: Veb-serverlar mijozlarning HTTP so'rovlarini ko'rib chiqadi, veb-sahifalarni va
veb-ga asoslangan ilovalarni etkazib beradi.
Mijoz-server arxitekturasi ish yukini mijozlar va serverlar o'rtasida taqsimlash orqali
kengaytiriladigan va samarali hisoblash imkonini beradi. U turli tarmoq ilovalari va tizimlarida,
jumladan korporativ tarmoqlarda, bulutli hisoblashda va Internetda keng qo'llaniladi.
II. Kompyuter tarmoqlari modellari va umumiy tushunchalari:
• ISO/OSI modelining umumiy tasnifi;
• TCP/IP modelining umumiy tasnifi;
• DNS tushunchasi va uning vazifalari;
• ICMP protokoli va uning funksiyasi;
• DHCP kontseptsiyasi va uning vazifalari;
• Tarmoq xavfsizligining vazifalari va maqsadlari.
* Kompyuter tarmog'i modellari va umumiy tushunchalar kompyuter tarmoqlarini tushunish
va loyihalashda yordam beradigan ramkalar va printsiplarga ishora qiladi. Mana bir nechta
asosiy tarmoq modellari va tushunchalari:
1. OSI modeli: OSI (Open Systems Interconnection) modeli tarmoq protokollarining
funktsiyalari va o'zaro ta'sirini belgilaydigan kontseptual asosdir. U ettita qatlamdan iborat:
jismoniy, ma'lumotlar havolasi, tarmoq, transport, sessiya, taqdimot va dastur. Har bir qatlam
o'ziga xos mas'uliyatga ega va uning ustidagi qatlamga xizmat ko'rsatadi.
2. TCP/IP modeli: TCP/IP (Transmission Control Protocol/Internet Protocol) modeli Internetda
qo'llaniladigan protokollar va standartlarni belgilaydigan keng qo'llaniladigan tarmoq modelidir.
U to'rt qatlamdan iborat: tarmoq interfeysi, internet, transport va dastur. TCP/IP modeli
ko'pincha OSI modeli bilan bir qatorda yoki unga qo'shiladi.
3. Peer-to-peer modeli: Peer-to-peer (P2P) tarmoq modelida barcha qurilmalar yoki tugunlar
teng imkoniyatlar va mas'uliyatga ega. Har bir tugun ham mijoz, ham server vazifasini bajarishi
mumkin, bu esa markaziy serversiz tugunlar oʻrtasida toʻgʻridan-toʻgʻri aloqa va resurslar
almashish imkonini beradi.
4. Mijoz-server modeli: Mijoz-server modeli taqsimlangan hisoblash modeli bo'lib, unda
mijozlar (oxirgi foydalanuvchi qurilmalari yoki ilovalari) serverlardan (maxsus mashinalar yoki
jarayonlar) xizmatlar yoki resurslarni so'rashadi. Serverlar mijozlarga fayllarni saqlash,
ma'lumotlar bazasiga kirish yoki ilovalar funksiyasi kabi so'ralgan xizmatlarni taqdim etadi.
Ushbu tarmoq modellari va tushunchalarini tushunish samarali, xavfsiz va ishonchli kompyuter
tarmoqlarini loyihalash, amalga oshirish va boshqarish uchun asosiy hisoblanadi.
* OSI (Open Systems Interconnection) modeli tarmoq protokollarining funksiyalari va oʻzaro
taʼsirini yetti qatlamga ajratuvchi kontseptual asosdir. Quyida OSI modelidagi qatlamlarning
umumiy tasnifi keltirilgan:
1. Jismoniy qatlam: Fizik qatlam ma'lumotlarni tarmoq orqali jismoniy uzatish bilan
shug'ullanadi. U kabellar, ulagichlar va signalizatsiya usullari kabi tarmoq interfeyslari uchun
elektr, mexanik va jismoniy xususiyatlarni belgilaydi.
2. Ma'lumotlar havolasi qatlami: Ma'lumotlar havolasi qatlami jismoniy havola orqali qo'shni
tugunlar o'rtasida ma'lumotlar ramkalarining xatosiz va ishonchli uzatilishini ta'minlaydi. U LAN
uchun ramkalash, oqimni boshqarish, xatolarni aniqlash va tuzatish va media kirishni boshqarish
(MAC) kabi muammolarni hal qiladi.
3. Tarmoq qatlami: Tarmoq qatlami turli tarmoqlar bo'ylab ma'lumotlar paketlarini manzillash,
yo'naltirish va yo'naltirish uchun javobgardir. U mantiqiy manzillar (IP manzillar) asosida
ma'lumotlarni uzatishning optimal yo'lini belgilaydi va tirbandlikni boshqaradi.
4. Transport qatlami: transport qatlami xostlar o'rtasida ishonchli, oxirigacha aloqani
ta'minlaydi. U yuqori qatlamlardan ma'lumotlarni kichikroq segmentlarga ajratadi, xatolarni
aniqlash va qayta uzatish bilan shug'ullanadi va oqimni boshqarish va tiqilib qolishni boshqarish
mexanizmlarini ta'minlaydi.
5. Seans qatlami: Seans darajasi ilovalar o'rtasida aloqa seanslarini o'rnatadi, boshqaradi va
tugatadi. U ishonchli va tartibli ma'lumotlar almashinuvini ta'minlab, seansni o'rnatish,
sinxronizatsiya va nazorat nuqtasi kabi xizmatlarni taqdim etadi.
6. Taqdimot sathi: Taqdimot sathi ilovalar o‘rtasida almashinadigan ma’lumotlarni ko‘rsatish
va formatlash bilan shug‘ullanadi. U ma'lumotlarni uzatish uchun standartlashtirilgan formatga
aylantiradi, turli tizimlar o'rtasidagi muvofiqlikni ta'minlaydi va ma'lumotlarni shifrlash va siqish
kabi vazifalarni bajaradi.
7. Ilova qatlami: Ilova qatlami oxirgi foydalanuvchiga eng yaqin bo'lib, tarmoq ilovalari va
xizmatlarini qo'llab-quvvatlaydi. U HTTP (veb ko'rish uchun), FTP (fayllarni uzatish uchun),
SMTP (elektron pochta uchun) va DNS (domen nomini aniqlash uchun) kabi protokollarni
taqdim etish orqali foydalanuvchi ilovalari va asosiy tarmoq o'rtasidagi aloqani ta'minlaydi.
OSI modelidagi har bir qatlam o'ziga xos funktsiyalarga ega va aniq belgilangan interfeyslar
orqali qo'shni qatlamlar bilan o'zaro ta'sir qiladi. Model tarmoq protokoli to'plamini
tushunishga yordam beradi, turli tarmoq texnologiyalari o'rtasida o'zaro ishlashni
osonlashtiradi va tarmoqni loyihalash, muammolarni bartaraf etish va protokollarni ishlab
chiqish uchun asos yaratadi.
* TCP/IP (Transmission Control Protocol/Internet Protocol) modeli Internetda
qo'llaniladigan protokollar va standartlarni belgilaydigan keng qo'llaniladigan tarmoq modelidir.
U to'rt qatlamdan iborat. TCP/IP modelidagi qatlamlarning umumiy tasnifi:
1. Tarmoq interfeysi qatlami: Tarmoqqa kirish qatlami yoki havola qatlami sifatida ham
tanilgan ushbu qatlam tarmoq orqali ma'lumotlarni jismoniy uzatish va ma'lumotlar havolasini
boshqarish uchun ishlatiladigan protokollar bilan shug'ullanadi. U Ethernet yoki Wi-Fi kabi
tarmoq apparat interfeyslari uchun spetsifikatsiyalarni o'z ichiga oladi va ma'lumotlarni uzatish
uchun qanday formatlanganligini belgilaydi.
2. Internet qatlami: Internet sathi o'zaro bog'langan tarmoqlar bo'ylab uzatish uchun
ma'lumotlar paketlarini manzillash, marshrutlash va qismlarga ajratish bilan shug'ullanadi. U
manzillash va marshrutlash uchun IP (Internet Protocol), xatolar haqida hisobot berish va
diagnostika funktsiyalari uchun ICMP (Internet Control Message Protocol) dan foydalanadi.
Ushbu qatlam paketlarni marshrutlash va yo'naltirishning asosiy funktsiyasi uchun javobgardir.
3. Transport qatlami: Transport qatlami xostlar o'rtasida ma'lumotlarni ishonchli va tartibli
yetkazib berishni ta'minlaydi. U oxirigacha aloqa xizmatlarini taqdim etadi va ma'lumotlarni
segmentlash, ulanishlarni o'rnatish, oqim nazoratini boshqarish va xatosiz etkazib berishni
ta'minlash uchun javobgardir. TCP (Transmission Control Protocol) va UDP (User Datagram
Protocol) bu qatlamda eng ko‘p qo‘llaniladigan protokollardir.
4. Ilova qatlami: Ilova qatlami oxirgi foydalanuvchiga eng yaqin bo'lib, tarmoq ilovalari va
xizmatlarini qo'llab-quvvatlaydi. U foydalanuvchi ilovalari bilan bevosita o'zaro aloqada bo'lgan
protokollar va xizmatlarni taqdim etadi. HTTP (veb ko'rish uchun), FTP (fayllarni uzatish
uchun), SMTP (elektron pochta uchun) va DNS (domen nomini aniqlash uchun) kabi turli xil
protokollar ushbu qatlamda maxsus ilovalar funksiyalarini faollashtirish uchun ishlaydi.
Etti qatlamga ega bo'lgan OSI modelidan farqli o'laroq, TCP/IP modeli OSI modeli taqdimoti va
seans qatlamlarining ba'zi funktsiyalarini amaliy qatlamga birlashtiradi. Bundan tashqari, TCP/IP
modelining tarmoq interfeysi qatlami OSI modelining ma'lumotlar havolasi va jismoniy
qatlamlari bilan ko'proq bog'liq.
TCP/IP modeli zamonaviy tarmoqlarda, ayniqsa Internetda keng qo'llaniladi. U qurilmalar
oʻrtasidagi aloqa uchun asos yaratadi, oʻzaro hamkorlikni taʼminlaydi va Internet va boshqa
tarmoqlarni quvvatlaydigan turli protokollar va xizmatlar uchun asos boʻlib xizmat qiladi.
* DNS (Domain Name System) - bu inson uchun qulay domen nomlarini IP manzillarga tarjima
qilish uchun kompyuter tarmoqlarida foydalaniladigan asosiy tushuncha va protokol. U domen
nomlarini mos keladigan IP manzillari bilan taqqoslaydigan taqsimlangan ierarxik nomlash
tizimi sifatida xizmat qiladi. Bu erda DNS tushunchasi va uning funktsiyalari haqida umumiy
ma'lumot:
1. Nomlarni o'zgartirish: DNS ning asosiy vazifasi domen nomlarini IP manzillarga hal
qilishdir. Foydalanuvchi veb-brauzer yoki boshqa tarmoq ilovasida domen nomini (masalan,
www.example.com) kiritganda, DNS tizimi ushbu domen nomini mos keladigan IP manzilga
(masalan, 192.0.2.123) tarjima qiladi. Ushbu tarjima qurilmalarga tarmoq orqali maʼlumotlar
paketlarini yoʻnaltirish va yetkazib berish uchun zarur boʻlgan IP-manzillar yordamida bir-biri
bilan bogʻlanish imkonini beradi.
2. IP-manzilni belgilash: DNS tarmoq ichidagi qurilmalarga IP-manzillarni belgilashda ham rol
o'ynaydi. Dynamic Host Configuration Protocol (DHCP) serverlari ko'pincha DNS-dan domen
nomlarini dinamik ravishda tayinlangan IP-manzillar bilan bog'lash uchun foydalanadi, bu
tarmoqdagi qurilmalarni aniqlash va boshqarishni osonlashtiradi.
3. Xost va xizmatlarni aniqlash: DNS tarmoqdagi xostlar va xizmatlarni topish uchun
ishlatilishi mumkin. Masalan, DNS tizimi pochta serverlari (MX yozuvlari) haqida ma'lumot
berishi yoki muayyan xizmatlar bilan ishlash uchun mas'ul bo'lgan serverlarni aniqlashi mumkin
(SRV yozuvlari). Bu mijozlarga tegishli serverlar yoki xizmatlarni topish va ular bilan bog'lanish
imkonini beradi.
4. Yuklarni muvozanatlash: DNS kiruvchi tarmoq so'rovlarini bir nechta serverlar bo'ylab
tarqatish orqali yukni muvozanatlashni osonlashtirishi mumkin. Bunga bir nechta IP manzillarni
bitta domen nomi bilan bog'lash orqali erishiladi. Mijoz domen nomi uchun IP-manzilni
so'raganda, DNS yukni mavjud serverlar bo'ylab tarqatish tartibida turli IP-manzillar bilan javob
berishi mumkin.
Umuman olganda, DNS murakkab IP manzillar o'rniga domen nomlaridan foydalanishni
ta'minlashda hal qiluvchi rol o'ynaydi, bu esa foydalanuvchilarga tarmoq resurslariga kirishni
osonlashtiradi. U tarmoq aloqasini soddalashtiradi, masshtablilikni oshiradi va turli internet
xizmatlari va ilovalari uchun muhim poydevor yaratadi.
* ICMP (Internet Control Message Protocol) - bu TCP/IP protokollar to'plamining Internet
sathida ishlaydigan tarmoq protokoli. U IP tarmoqlarida diagnostika va xatolar haqida hisobot
berish uchun ishlatiladi. ICMP xabarlari IP-paketlar ichida inkapsulyatsiya qilinadi va tarmoq
qurilmalari o'rtasida almashinadi. ICMP ning asosiy funktsiyalari:
1. Xatolar haqida hisobot berish va diagnostika xabarlari : ICMP asosan xatolar haqida
xabar berish va tarmoq sharoitlari haqida diagnostika maʼlumotlarini taqdim etish uchun
ishlatiladi. Masalan, marshrutizator IP-paketni yo'naltirishda muammoga duch kelganda, u
xatoning xarakterini ko'rsatuvchi ICMP xato xabarini manba xostiga yuboradi (masalan,
"Maqsadga erishib bo'lmaydi" yoki "Vaqt o'tib ketdi"). Ushbu xabarlar tarmoq ulanishi bilan
bog'liq muammolarni bartaraf etishga yordam beradi.
2. Tarmoqqa kirish imkoniyati testi: ICMP "Echo Request" va "Echo Reply" xabarlari orqali
tarmoqqa kirish imkoniyatini tekshirish uchun ishlatiladi. Buning eng mashhur misoli "Ping"
yordam dasturi bo'lib, u uzoqdagi xostga ICMP Echo so'rovini yuboradi va ICMP Echo Replyni
kutadi. Bu xostga kirish mumkin yoki yo'qligini aniqlashga yordam beradi va jo'natuvchi va
qabul qiluvchi qurilmalar o'rtasidagi aylanish vaqtini (RTT) o'lchaydi.
ICMP tarmoq muammolarini bartaraf etish, xatolar haqida hisobot berish va IP tarmoqlarining
samarali ishlashiga yordam berish uchun muhim protokoldir. U tarmoq muammolarini
tashxislash, tarmoq unumdorligini o'lchash va qurilmalar o'rtasida tarmoq bilan bog'liq muhim
ma'lumotlar almashinuvini osonlashtirishda yordam beradi.
* DHCP (Dynamic Host Configuration Protocol) - tarmoqdagi qurilmalarga IP manzillarini
avtomatik belgilash va tarmoq parametrlarini sozlash uchun foydalaniladigan tarmoq protokoli.
Bu IP-manzillarni boshqarish va tarmoq konfiguratsiyasi jarayonini soddalashtiradi. DHCP
kontseptsiyasi va uning funktsiyalari haqida umumiy ma'lumot:
1. IP manzilini belgilash: DHCP ning asosiy vazifasi tarmoqdagi qurilmalarga IP manzillarni
dinamik ravishda belgilashdir. Har bir qurilmada IP manzillarni qo'lda sozlash o'rniga, DHCP
qurilmalarga DHCP serveridan avtomatik ravishda IP manzillarni so'rash va olish imkonini
beradi . IP manzillarining bunday dinamik taqsimlanishi mavjud IP manzil maydonidan samarali
foydalanishni ta'minlaydi.
2. Avtomatik tarmoq konfiguratsiyasi: IP manzillardan tashqari, DHCP qurilmalar uchun
boshqa tarmoq parametrlarini ham sozlashi mumkin. Ushbu parametrlarga quyi tarmoq niqobi,
standart shlyuz, DNS server manzillari va boshqa tarmoqqa xos sozlamalar kiradi. Qurilma
DHCP serveridan IP-manzilni olganida, u qo'lda konfiguratsiya zaruratini yo'qotib, kerakli
tarmoq konfiguratsiyasi parametrlarini ham oladi.
3. Rapid Network Deployment and Scalability : DHCP tarmoqni tezkor joylashtirish va
kengaytirilishini osonlashtiradi. Yangi qurilmalarni qo'lda IP-manzil konfiguratsiyasiga ehtiyoj
sezmasdan tarmoqqa osongina qo'shish mumkin. DHCP qurilmalarni tarmoqqa ulash jarayonini
soddalashtiradi, ayniqsa qurilmalar soni ko'p bo'lgan yoki qurilmalar tez-tez kelib-ketadigan
muhitlarda.
DHCP tarmoq boshqaruvini soddalashtirish, IP-manzillarni boshqarishni avtomatlashtirish va
tarmoq konfiguratsiyasini samarali ta'minlashda hal qiluvchi rol o'ynaydi. Bu ma'muriy yukni
kamaytiradi, tarmoq samaradorligini oshiradi va IP-ga asoslangan tarmoqlardagi qurilmalar
uchun uzluksiz ulanish imkonini beradi.
* Tarmoq xavfsizligining vazifalari va maqsadlari kompyuter tarmoqlari va ular uzatadigan
ma'lumotlarni ruxsatsiz kirish, noto'g'ri foydalanish va tahdidlardan himoya qilishga qaratilgan.
Tarmoq xavfsizligining ba'zi asosiy vazifalari va maqsadlari:
1. Maxfiylik: Tarmoq xavfsizligi maxfiy ma'lumotlarga ruxsatsiz kirish yoki ushlashning oldini
olish orqali ma'lumotlarning maxfiyligini ta'minlashga qaratilgan. Ruxsatsiz shaxslar tomonidan
ma'lumotlarga kirishdan himoya qilish uchun shifrlash usullari, xavfsiz aloqa protokollari va
kirishni boshqarish mexanizmlari amalga oshiriladi.
2. Yaxlitlik: Tarmoq xavfsizligi ma'lumotlarning yaxlitligini ta'minlab, uzatish yoki saqlash
vaqtida o'zgarishsiz va buzilmasligini ta'minlaydi. Ruxsatsiz o'zgartirishlar yoki ma'lumotlarni
buzishni aniqlash va oldini olish uchun ma'lumotlarni tekshirish, tekshirish summalari va raqamli
imzolar kabi choralar qo'llaniladi.
3. Mavjudlik: Tarmoq xavfsizligi avtorizatsiya qilingan foydalanuvchilarga tarmoq resurslari va
xizmatlarining mavjudligini ta'minlaydi. Xizmatni rad etish (DoS) hujumlaridan, tarmoqdagi
nosozliklardan va boshqa uzilishlardan himoya qilish xizmatlarning uzilishining oldini olish va
kerak bo'lganda tarmoq resurslaridan foydalanish imkoniyatini ta'minlash uchun amalga
oshiriladi.
4. Autentifikatsiya: Tarmoqqa kiruvchi foydalanuvchilar, qurilmalar va tizimlarning
identifikatorini tekshirish uchun autentifikatsiya mexanizmlari qo'llaniladi. Foydalanuvchi
nomlari va parollar, raqamli sertifikatlar, biometrik ma'lumotlar va ikki faktorli autentifikatsiya
usullari faqat vakolatli shaxslar yoki tizimlar tarmoq resurslariga kirishini ta'minlash uchun
qo'llaniladi.
Tarmoq xavfsizligining yakuniy maqsadi tarmoq resurslari, ma'lumotlari va xizmatlarining
maxfiyligi, yaxlitligi va mavjudligini ta'minlashdir. Kuchli xavfsizlik choralarini qo'llash orqali
tashkilotlar o'z tarmoqlarini ruxsatsiz kirish, ma'lumotlarning buzilishi va uzilishlardan himoya
qila oladi, xavfsiz va ishonchli hisoblash muhitini ta'minlaydi.
III. Tarmoq xavfsizligiga zamonaviy tahdidlar:
• Tarmoq xavfsizligidagi zaifliklar tushunchasi qanday?
• Tarmoq xavfsizligi tahdidlari deganda nimani tushunasiz;
• Tarmoq xavfsizligi xavfini baholash darajalari qanday (misollar keltiring);
• Port tushunchasi va port skanerlari;
• Asal ko'zalari haqida tushuncha va uning vazifasi;
pentesting ) nima va uning ahamiyati.
II. Tarmoq xavfsizligining doimiy rivojlanayotgan landshaftida tashkilotlar va shaxslar
bilishi kerak bo'lgan bir qancha zamonaviy tahdidlar mavjud. Tarmoq xavfsizligiga keng
tarqalgan tahdidlardan ba'zilari:
1. Zararli dastur: Viruslar, qurtlar, to'lov dasturlari va troyanlarni o'z ichiga olgan zararli
dasturlar katta xavf tug'diradi. Zararli dasturiy ta'minot zararlangan elektron pochta
qo'shimchalari, zararli veb-saytlar yoki buzilgan dasturiy ta'minot orqali tarmoqlarga kirib,
ma'lumotlarning buzilishi, tizimning buzilishi va moliyaviy yo'qotishlarga olib kelishi mumkin.
2. Fishing va ijtimoiy muhandislik: Fishing hujumlari foydalanuvchilarni parollar, kredit karta
ma'lumotlari yoki login hisob ma'lumotlari kabi nozik ma'lumotlarni oshkor qilish uchun
aldaydigan soxta elektron pochta xabarlari, xabarlar yoki veb-saytlarni o'z ichiga oladi. Ijtimoiy
muhandislik texnikasi foydalanuvchilarni aldash va tarmoqlar yoki tizimlarga ruxsatsiz kirish
uchun inson psixologiyasini manipulyatsiya qiladi.
serverlar yoki veb-saytlar kabi tarmoq resurslarini bir nechta manbalardan katta hajmdagi trafik
bilan to'ldirish orqali bosib oladi. Bu xizmatlarning mavjudligini buzadi va tarmoqlarni qonuniy
foydalanuvchilar uchun imkonsiz qiladi.
4. Insayder tahdidlar: Insayder tahdidlar qasddan yoki qasddan zarar etkazadigan tarmoqlar
yoki tizimlarga ruxsat berilgan shaxslarni o'z ichiga oladi. Bu xodimlarning nozik ma'lumotlarni
o'g'irlashi, maxfiy ma'lumotlarni noto'g'ri oshkor qilishi yoki ijtimoiy muhandislik hujumlari
qurboni bo'lishi mumkin.
5. IoT (Internet of Things) zaif tomonlari: IoT qurilmalarining ko'payishi yangi xavfsizlik
xavflarini keltirib chiqaradi. Ishonchsiz sozlangan yoki yomon himoyalangan IoT qurilmalari
tajovuzkorlar tomonidan tarmoqlarga ruxsatsiz kirish yoki boshqa ulangan qurilmalarga
hujumlar uyushtirish uchun foydalanishi mumkin.
6. Bulutli xavfsizlik tahdidlari: Ko'proq tashkilotlar bulutli hisoblash xizmatlarini o'zlashtirar
ekan, bulutli muhit bilan bog'liq xavfsizlik xatarlari xavotirga aylandi. Bu xatarlarga
maʼlumotlarga ruxsatsiz kirish, xavfsiz boʻlmagan APIʼlar, notoʻgʻri sozlangan bulut resurslari
tufayli maʼlumotlarning buzilishi va maʼlumotlarning koʻrinmasligi va nazorati yoʻqligi kiradi.
7. Insayder imtiyozlarini suiiste'mol qilish: Insayder imtiyozlarini suiiste'mol qilish vakolatli
foydalanuvchilar maxfiy ma'lumotlarga kirish yoki manipulyatsiya qilish yoki tarmoq ichida
zararli harakatlarni amalga oshirish uchun o'zlarining yuqori huquqlaridan suiiste'mol qilganda
yuzaga keladi.
Ushbu tahdidlarni yumshatish uchun tashkilotlar tarmoq xavfsizligiga qatlamli yondashuvni,
jumladan mustahkam xavfsizlik devorlari, xavfsiz tarmoq konfiguratsiyalari, yamoqlarni
muntazam boshqarish, xodimlarni o'qitish va xabardor qilish dasturlari, shifrlash, hujumlarni
aniqlash va oldini olish tizimlari va xavfsizlik monitoringi vositalarini qo'llashlari kerak.
Uzluksiz monitoring, zaifliklarni baholash va hodisalarga tezkor javob berish rivojlanayotgan
tarmoq xavfsizligi tahdidlaridan oldinda qolish uchun juda muhimdir.
*Tarmoq xavfsizligi kontekstida zaifliklar tizimlar, dasturiy ta'minot, konfiguratsiyalar yoki
amaliyotlarning zaif tomonlari yoki kamchiliklarini bildiradi, ulardan tarmoq xavfsizligini buzish
uchun tajovuzkorlar foydalanishi mumkin. Zaifliklar ruxsatsiz kirish, ma'lumotlarning buzilishi
yoki tarmoq xizmatlarining uzilishi uchun imkoniyatlar yaratadi. Zaifliklarni tushunish va hal
qilish xavfsiz tarmoq muhitini saqlash uchun zarurdir.
Tarmoq xavfsizligidagi zaifliklarning ba'zi asosiy jihatlari:
1. Zaifliklar turlari: Zaifliklar turli ko'rinishlarda namoyon bo'lishi mumkin, jumladan, dasturiy
ta'minotdagi xatolar, kodlash xatolari, noto'g'ri konfiguratsiyalar, dizayndagi kamchiliklar,
xavfsiz protokollar, zaif autentifikatsiya mexanizmlari yoki xavfsizlikni boshqarishning etarli
emasligi. Ushbu zaifliklar operatsion tizimlar, ilovalar, tarmoq qurilmalari yoki hatto inson xatti-
harakatlarida mavjud bo'lishi mumkin.
2. Umumiy zaifliklar: Ba'zi keng tarqalgan zaiflik turlariga bufer to'lib ketishi, SQL in'ektsiyasi,
saytlararo skript (XSS), xavfsiz bo'lmagan standart konfiguratsiyalar, zaif parollar, tuzatilgan
dasturiy ta'minot yoki noto'g'ri sozlangan kirish boshqaruvlari kiradi. Ushbu zaifliklar tarmoq
infratuzilmasida ham, ilovalarda ham mavjud bo'lishi mumkin.
3. Zaiflikni baholash: Tarmoq ma'murlari va xavfsizlik bo'yicha mutaxassislar tarmoq ichidagi
zaifliklarni aniqlash va baholash uchun zaifliklarni baholashni o'tkazadilar. Bu foydalanish
mumkin bo'lgan zaif tomonlarni aniqlash uchun avtomatlashtirilgan skanerlash vositalaridan
foydalanishni, qo'lda tekshirishni va konfiguratsiyani ko'rib chiqishni o'z ichiga oladi.
Zaifliklarni faol ravishda aniqlash va bartaraf etish orqali tashkilotlar xavfsizlik hodisalari
xavfini kamaytirishi, maxfiy ma'lumotlarni himoya qilishi va xavfsiz tarmoq muhitini saqlashi
mumkin. Muntazam monitoring, yamoqlarni boshqarish, zaifliklarni baholash va xavfsizlikning
eng yaxshi amaliyotlariga rioya qilish tarmoq zaifliklarini samarali boshqarishda hal qiluvchi
ahamiyatga ega.
*Xavfni baholash tarmoq xavfsizligidagi muhim jarayon boʻlib , u tashkilotning tarmoq
infratuzilmasi, tizimlari va maʼlumotlariga potentsial xavflarni aniqlash, tahlil qilish va
baholashni oʻz ichiga oladi. Baholash xavfsizlik choralariga ustuvor ahamiyat berishga va
resurslarni samarali taqsimlashga yordam beradi. Tarmoq xavfsizligidagi xavflarni baholashning
umumiy darajalari:
1. Aktivlar darajasidagi risklarni baholash: Bu daraja serverlar, marshrutizatorlar,
ma'lumotlar bazalari yoki muhim ilovalar kabi muayyan tarmoq aktivlari bilan bog'liq xavflarni
aniqlash va baholashga qaratilgan. Bu har bir aktivning qiymati, sezgirligi va muhimligini,
shuningdek, ushbu aktivlarga tahdid va zaifliklarning potentsial ta'sirini tushunishni o'z ichiga
oladi. Misol: Maxfiy mijozlar ma'lumotlariga ega bo'lgan ma'lum server bilan bog'liq xavflarni,
shu jumladan ma'lumotlarning buzilishi yoki tizimning buzilishining mumkin bo'lgan ta'sirini
baholash.
2. Tizim darajasidagi xavflarni baholash: Tizim darajasidagi xavflarni baholash butun tizimlar
yoki tarmoq segmentlari bilan bog'liq xavflarni ko'rib chiqadi. Bu tizim ichidagi turli aktivlar,
komponentlar va xizmatlar o'rtasidagi o'zaro bog'liqlik va o'zaro ta'sirlarni ko'rib chiqishni o'z
ichiga oladi. Misol: Bir nechta serverlar, ma'lumotlar bazalari, tarmoq qurilmalari va tashqi
tizimlar bilan interfeyslarni o'z ichiga olgan to'lovlarni qayta ishlash tizimi bilan bog'liq xavflarni
baholash, butun tizimga ta'sir qilishi mumkin bo'lgan zaifliklarni yoki zaif tomonlarni aniqlash.
3. Tarmoq darajasidagi xavflarni baholash: Tarmoq darajasidagi xavflarni baholash umumiy
tarmoq infratuzilmasi, jumladan, tarmoq topologiyasi, aloqa protokollari, xavfsizlik qurilmalari
va kirishni boshqarish bilan bog'liq xavflarni ko'rib chiqadi. Bu zaifliklarni, potentsial hujum
vektorlarini va tarmoq darajasidagi tahdidlarning ta'sirini aniqlashni o'z ichiga oladi. Misol:
Xavfsiz simsiz ulanish nuqtalari, tarmoq qurilmalaridagi eskirgan dasturiy ta'minot yoki noto'g'ri
sozlangan xavfsizlik devori qoidalari orqali tarmoqqa ruxsatsiz kirish xavfini baholash.
4. Tashkilot darajasidagi xavflarni baholash : risklarni baholashning ushbu darajasi kengroq
ko'rinishga ega va tashkilot darajasida xavflarni baholaydi. U tarmoq xavfsizligi xatarlarining
biznes operatsiyalari, obro'si, muvofiqlik talablari va qonuniy/me'yoriy majburiyatlarga umumiy
ta'sirini ko'rib chiqadi. Bu tashkilotning xavf-xatarlarga chidamliligi va xavfsizlik
intsidentlarining mumkin bo'lgan moliyaviy, operatsion yoki huquqiy oqibatlarini hisobga oladi.
Misol: moliyaviy yo'qotishlarga, tashkilot obro'siga putur etkazilishiga va yuridik javobgarlikka
olib kelishi mumkin bo'lgan ma'lumotlarning buzilishi bilan bog'liq xavflarni baholash.
5. Sanoat/global darajadagi xavflarni baholash: Ba'zi hollarda tashkilotlar tarmoq
xavfsizligiga ta'sir ko'rsatishi mumkin bo'lgan sohaga xos yoki global darajadagi xavflarni
hisobga olishlari kerak. Bu sanoatga xos tahdidlarni, tartibga soluvchi talablarni, paydo
bo'layotgan xavfsizlik tendentsiyalarini va tegishli tahdidlar ma'lumotlarini tushunishni o'z ichiga
oladi. Misol: HIPAA qoidalariga rioya qilishlari kerak bo'lgan sog'liqni saqlash tashkilotlari yoki
PCI DSS standartlariga rioya qilishlari kerak bo'lgan moliyaviy institutlar kabi sanoatga xos
muvofiqlik talablari bilan bog'liq xavflarni baholash.
Xatarlarni baholashning ushbu darajalari NIST Risk Management Framework, ISO 27001 yoki
sanoatga oid ko'rsatmalar kabi turli metodologiyalar va tizimlar yordamida amalga oshirilishi
mumkin. Baholashlar odatda tahdidlarni, zaifliklarni, potentsial ta'sirlarni, ehtimolliklarni va
xavflarni kamaytirish strategiyalarini qaror qabul qilish va tarmoq xavfsizligi uchun resurslarni
taqsimlashni o'z ichiga oladi.
* Kompyuter tarmog'ida port - bu turli xil ilovalar yoki xizmatlarga tarmoq orqali ma'lumot
almashish imkonini beradigan aloqa so'nggi nuqtasi yoki interfeysi. U tarmoq aloqasi uchun
eshik yoki shlyuz vazifasini bajaradi. Portlar ma'lumotlarni qurilmada ishlaydigan tegishli ilova
yoki xizmatga yo'naltirishga yordam beradigan port raqamlari deb nomlanuvchi raqamlar bilan
aniqlanadi.
Portlar haqida ba'zi muhim fikrlar:
1. Port raqamlari : Port raqamlari 0 dan 65535 gacha bo'lgan 16 bitli belgisiz butun sonlardir.
Ular uchta diapazonga bo'lingan:
- Taniqli portlar (0-1023): Bu portlar tez-tez ishlatiladigan xizmatlar yoki protokollarga
tayinlangan. Masalan, 80-port odatda HTTP (veb) trafigida, 443-port esa HTTPS (xavfsiz veb)
trafik uchun ishlatiladi.
- Ro'yxatdan o'tgan portlar (1024-49151): Bu portlar ma'lum xizmatlar yoki protokollar uchun
Internet Assigned Numbers Authority (IANA) tomonidan tayinlangan.
- Dinamik yoki xususiy portlar (49152-65535): Bu portlar ilovalar tomonidan vaqtinchalik yoki
shaxsiy foydalanish uchun mavjud.
2. Port turlari : Portlarni ikki turga bo'lish mumkin:
- TCP (Transmission Control Protocol) portlari: TCP ulanishga yo'naltirilgan protokol bo'lib,
ishonchli va tartibli ma'lumotlarni uzatishni ta'minlaydi. Ishonchli va tartibli ma'lumotlar oqimini
talab qiladigan ilovalar TCP portlaridan foydalanadi.
- UDP (User Datagram Protocol) portlari: UDP tez va yengil maʼlumotlarni uzatishni
taʼminlovchi ulanishsiz protokoldir. Ma'lumotlar yo'qolishiga toqat qiladigan yoki real vaqt
rejimida talablarga ega bo'lgan ilovalar UDP portlaridan foydalanadi.
3. Port skanerlari : Portni skanerlash maqsadli qurilma yoki tarmoqdagi ochiq portlarni
aniqlash uchun foydalaniladigan usuldir. Port skanerlari ochiq portlarni skanerlash jarayonini
avtomatlashtiradigan vositalar yoki dasturlardir. Ular tarmoq so'rovlarini turli port raqamlariga
yuboradilar va port ochiq, yopiq yoki filtrlanganligini (xavfsizlik devori tomonidan bloklangan)
aniqlash uchun javoblarni tahlil qiladilar. Port skanerlaridan tarmoq diagnostikasi va xavfsizlikni
baholash kabi qonuniy maqsadlarda, shuningdek, zaif xizmatlar yoki foydalanish uchun
qurilmalarni aniqlash kabi zararli maqsadlarda foydalanish mumkin.
Port skanerlarining keng tarqalgan turlariga quyidagilar kiradi:
- TCP Connect skanerlari: Ushbu skanerlar ochiq yoki yopiq holatini aniqlash uchun maqsadli
portlar bilan to'liq TCP ulanishini o'rnatishga harakat qiladi.
- SYN/Stealth skanerlari: Ushbu skanerlar ulanishni to'liq o'rnatish jarayonini tugatmasdan ochiq
portlarni aniqlash uchun TCP paketlarida SYN bayrog'idan foydalanadi.
- UDP skanerlari: Bu skanerlar maqsadli portlarga UDP paketlarini yuboradi va ochiq portlarni
aniqlash uchun javoblarni tahlil qiladi.
Shuni ta'kidlash kerakki, portni tasodifiy yoki ruxsatsiz skanerlash tajovuzkor deb hisoblanishi
va tarmoq xavfsizligi siyosati yoki qonunlarini buzishi mumkin. Portni skanerlashni faqat o'z
tarmog'ingizda yoki tegishli ruxsatnoma va tegishli qoidalarga muvofiq amalga oshirgan ma'qul.
Port raqamlari va portni skanerlash tarmoq aloqasi va xavfsizligida hal qiluvchi rol o'ynaydi, bu
ilovalarga ma'lum kanallar orqali muloqot qilish imkonini beradi va tajovuzkorlar tomonidan
ishlatilishi mumkin bo'lgan zaifliklarni yoki noto'g'ri konfiguratsiyalarni aniqlashga yordam
beradi.
* Honeypots - bu tajovuzkorlarni jalb qilish va aldash uchun qasddan o'rnatilgan aldash
tizimlari yoki tarmoqlar. Ular tajovuzkorlarni ular bilan o'zaro aloqada bo'lishga jalb qiladigan
qimmatli nishonlar sifatida ko'rinish uchun mo'ljallangan. Honeypotlarning asosiy vazifasi
tarmoq xavfsizligini oshirish va hodisalarga javob berishni yaxshilash uchun tajovuzkorlar,
ularning usullari va motivlari haqida ma'lumot to'plashdir. Asal potlarining ba'zi asosiy jihatlari
va ularning vazifalari:
1. Aldash va chalg'itish: Asal po'stlog'i tajovuzkorlarning e'tiborini muhim tizimlar va
manbalardan chalg'itish uchun mo'ljallangan bo'lib, ular zaif yoki qimmatli ko'rinadigan jozibali
nishonlar bo'lib xizmat qiladi. Tajovuzkorlarni honeypots bilan o'zaro aloqada bo'lishga jalb
qilish orqali tashkilotlar haqiqiy tizimlarga etib borgunga qadar hujumlarni aniqlash, tahlil qilish
va ularga javob berish uchun vaqt sotib olishlari mumkin.
2. Axborot yig'ish: Honeypots tajovuzkorlarning faoliyati, usullari va niyatlari haqida batafsil
ma'lumot oladi. Ular tarmoq trafigini qayd qiladi, tajovuzkorlar tomonidan bajarilgan
buyruqlarni qayd qiladi, zararli dastur namunalarini oladi va boshqa qimmatli ma'lumotlarni
to'playdi. Bu maʼlumotlar xavfsizlik boʻyicha mutaxassislarga yangi hujum usullarini
tushunishga, paydo boʻlayotgan tahdidlarni aniqlashga va himoyani yaxshilashga yordam beradi.
3. Tahdid razvedkasi: Honeypots tahdid haqida ma'lumot to'plashga hissa qo'shadi. Asal
po'stlog'idan to'plangan ma'lumotlar murosaga kelish usullari, tendentsiyalari va ko'rsatkichlarini
(XOQ) aniqlash uchun tahlil qilinishi mumkin. Ushbu razvedka ma'lumotlari hujum
kampaniyalari haqida umumiy tushunchani oshirish va aniqlash va oldini olish mexanizmlarini
yaxshilash uchun xavfsizlik hamjamiyatlari, hodisalarga javob berish guruhlari yoki xavfsizlik
sotuvchilari bilan bo'lishish mumkin.
Honeypots tarmoq xavfsizligi strategiyalarining qimmatli komponenti boʻlib, tajovuzkorlar
tomonidan qoʻllaniladigan taktika va usullar haqida tushuncha beradi. Honeypotlarni strategik
tarzda joylashtirish orqali tashkilotlar qimmatli razvedka ma'lumotlarini to'plashi, hodisalarga
javob berish qobiliyatini oshirishi va umumiy tarmoq himoyasini yaxshilashi mumkin.
*Kirish testi, odatda pentesting deb ataladi , zaifliklarni aniqlash va xavfsizlikni boshqarish
samaradorligini baholash uchun tizim, tarmoq yoki ilovalarga real dunyo hujumlarini
simulyatsiya qilishni o'z ichiga olgan proaktiv xavfsizlikni baholash usuli. Pentesting zararli
tajovuzkorlar tomonidan ishlatilishi mumkin bo'lgan zaif tomonlarni aniqlash uchun vakolatli
xakerlik texnikasi va vositalaridan foydalanadigan malakali mutaxassislar tomonidan amalga
oshiriladi. Pentestingning asosiy maqsadi xavfsizlik xavflarini haqiqiy tajovuzkorlar tomonidan
foydalanishdan oldin aniqlash va hal qilishdir. Bu erda kirish testining ahamiyati haqida umumiy
ma'lumot:
1. Zaifliklarni aniqlash: Pentesting tizimlar, tarmoqlar va ilovalardagi zaiflik va zaif tomonlarni
aniqlashga yordam beradi. Haqiqiy hujumlarni taqlid qilish orqali pentesters an'anaviy xavfsizlik
choralari, masalan, zaifliklarni skanerlash yoki xavfsizlik auditi orqali aniqlanmagan xavfsizlik
kamchiliklarini aniqlashi mumkin. Bu tashkilotlarga zaifliklarni faol ravishda bartaraf etish va
ekspluatatsiya xavfini kamaytirish imkonini beradi.
2. Xavfsizlik nazoratini baholash: Pentesting mavjud xavfsizlik nazorati va choralari
samaradorligini baholaydi. Bu tashkilotlarga xavfsizlik devorlari, bosqinlarni aniqlash tizimlari
yoki kirishni boshqarish vositalari kabi himoya vositalari mo'ljallanganidek ishlayotganligini
aniqlashga yordam beradi. Xavfsizlik nazoratidagi bo'shliqlar yoki zaif tomonlarni aniqlash
orqali tashkilotlar xavfsizlik holatini yaxshilash va kerakli o'zgarishlarni amalga oshirish
bo'yicha asosli qarorlar qabul qilishlari mumkin.
3. Xavfsizlik holatini tekshirish: Pentesting tashkilotning xavfsizlik holatini ob'ektiv
baholashni ta'minlaydi. Bu xavfsizlik siyosatlari, tartiblari va ko'rsatmalariga to'g'ri rioya
qilinayotganligini tekshirishga yordam beradi. Pentesters zaifliklardan foydalanishga va tizimlar
yoki maxfiy ma'lumotlarga ruxsatsiz kirishga harakat qiladi, bu esa xavfsizlik infratuzilmasining
mustahkamligi haqida qimmatli ma'lumotlarni taqdim etadi.
4. Riskni yumshatish: zaifliklar va zaif tomonlarni aniqlash orqali pentesting tashkilotlarga
xavflarni samarali tarzda ustuvorlashtirish va kamaytirish imkonini beradi. Bu tashkilotlarga
xavfsizlikning eng muhim muammolarini hal qilish, muvaffaqiyatli hujumlar ehtimolini
kamaytirish va potentsial ta'sirlarni minimallashtirish uchun resurslar va investitsiyalarni
ajratishga yordam beradi. Pentesting qimmatli aktivlar va maxfiy ma'lumotlarni himoya qilish
uchun xatarlarni boshqarish bo'yicha ongli qarorlar qabul qilishga yordam beradi.
5. Ishonch va ishonchni mustahkamlash: Muntazam pentestlar tashkilotning xavfsizlik va o'z
aktivlari va mijozlar ma'lumotlarini himoya qilishga sodiqligini ko'rsatadi. Bu tashkilotning
xavfsizlik amaliyotiga tayanadigan mijozlar, hamkorlar va manfaatdor tomonlarga ishonch va
ishonchni uyg'otadi. Pentestingni tashkilotning kuchli xavfsizlik holatini saqlashga sodiqligini
ko'rsatadigan faol chora sifatida ko'rish mumkin.
Umuman olganda, pentesting keng qamrovli xavfsizlik strategiyasining muhim tarkibiy qismidir.
Bu tashkilotlarga zaifliklarni aniqlash, xavfsizlik nazoratini tasdiqlash, xavflarni kamaytirish va
muvofiqlik talablariga javob berishga yordam beradi. Pentesting orqali xavfsizlik choralarini
faol baholash orqali tashkilotlar o'zlarining mudofaalarini kuchaytirishlari va muvaffaqiyatli
hujumlar ehtimolini minimallashtirishlari mumkin.
IV. Kompyuter tizimlari va tarmoqlarida xavfsizlik siyosati va modellari:
• Axborot xavfsizligi siyosati va uning ahamiyati;
• Axborot xavfsizligi siyosati nima uchun kerak?
* iv . Xavfsizlik siyosati va modellari axborot va resurslarning maxfiyligi, yaxlitligi va
mavjudligini ta'minlash uchun yo'riqnomalar, protseduralar va tizimlarni yaratishga yordam
beradigan kompyuter tizimlari va tarmoqlarining muhim tarkibiy qismidir. Kompyuter tizimlari
va tarmoqlaridagi xavfsizlik siyosati va modellari haqida umumiy ma'lumot:
1. Xavfsizlik siyosati: Xavfsizlik siyosati tashkilotning xavfsizlikka bo'lgan yondashuvini
belgilaydigan rasmiy hujjatlardir. Ular axborot aktivlari va texnologiya resurslarini himoya
qilishni tartibga soluvchi qoidalar, ko'rsatmalar va tartiblarni belgilaydi. Xavfsizlik siyosati
xavfsizlikning turli jihatlarini, jumladan, kirishni boshqarish, ma'lumotlarni himoya qilish,
hodisalarga javob berish, maqbul foydalanish va muvofiqlik talablarini qamrab oladi. Siyosatlar
aniq belgilanishi, barcha manfaatdor tomonlarga yetkazilishi, muntazam yangilanib turishi va
izchil amalga oshirilishi kerak.
2. Kirishni boshqarish modellari: Kirishni boshqarish modellari foydalanuvchilar yoki
ob'ektlarga tizim yoki tarmoqdagi resurslarga qanday ruxsat berilishini aniqlaydi. Ular
autentifikatsiya, avtorizatsiya va javobgarlik qoidalari va mexanizmlarini belgilaydi. Keng
tarqalgan kirishni boshqarish modellari quyidagilarni o'z ichiga oladi:
- Discretionary Access Control (DAC): DACda kirishni boshqarish bo'yicha qarorlar resurs
egasining ixtiyoriga asoslanadi. Resurs egasi manbaga kim kirishi va uni o'zgartirishi
mumkinligini aniqlaydi.
- Majburiy kirishni boshqarish (MAC): MAC-da kirishni boshqarish bo'yicha qarorlar oldindan
belgilangan xavfsizlik belgilariga yoki resurslar va foydalanuvchilarga tayinlangan darajalarga
asoslanadi. Kirish resurs egasi emas, balki xavfsizlik siyosati va tizim qoidalari bilan belgilanadi.
- Rolga asoslangan kirishni boshqarish (RBAC): RBAC foydalanuvchilarga tashkilotdagi rollari
asosida ruxsatlarni tayinlaydi. Kirish qarorlari individual foydalanuvchi identifikatorlariga emas,
balki foydalanuvchining tayinlangan roliga asoslanadi.
- Atributga asoslangan kirishni boshqarish (ABAC): ABAC foydalanuvchi, resurs va atrof-muhit
sharoitlari bilan bog'liq bo'lgan atributlar to'plamiga asoslangan kirishni beradi. Bu dinamik
omillarga asoslangan kirishni yanada nozik nazorat qilish imkonini beradi.
3. Xavfsizlik modellari: Xavfsizlik modellari xavfsiz tizimlarni loyihalash va amalga oshirish
uchun nazariy asosni taqdim etadi. Ular tizimda xavfsizlikni ta'minlaydigan mexanizmlar,
qoidalar va siyosatlarni belgilaydi. Umumiy xavfsizlik modellariga quyidagilar kiradi:
- Bell- LaPadula modeli: Bell- LaPadula modeli ma'lumotlarning maxfiyligiga e'tibor qaratadi. U
“o‘qish yo‘q, yozib bo‘lmaydi” tamoyilini qo‘llaydi, bu esa foydalanuvchilar ma’lumotlarga
faqat xavfsizlik ruxsati darajasidagi yoki undan pastroq kirishini ta’minlaydi.
- Biba modeli: Biba modeli ma'lumotlar yaxlitligini ta'kidlaydi. “Yozma, o‘qish yo‘q” tamoyiliga
amal qilgan holda, yaxlitlik darajasi pastroq bo‘lgan foydalanuvchilar tomonidan ma’lumotlarni
o‘zgartirish yoki ularga kirishni oldini oladi.
- Clark-Wilson modeli: Clark-Wilson modeli ma'lumotlarning yaxlitligini va
foydalanuvchilarning javobgarligini ta'minlashga qaratilgan. Ruxsatsiz o'zgartirishlarning oldini
olish va ma'lumotlar izchilligini ta'minlash uchun u to'g'ri tuzilgan tranzaksiya va majburiyatlarni
ajratish tamoyillaridan foydalanadi.
- Interferentsiyasiz model: Interferentsiyasiz model yuqori ruxsati bor foydalanuvchilarga ruxsati
pastroq bo'lgan foydalanuvchilar uchun mavjud bo'lgan harakatlar yoki ma'lumotlarga aralashish
yoki ularga ta'sir qilishdan saqlaydi.
Samarali xavfsizlik siyosati va modellarini amalga oshirish kompyuter tizimlari va tarmoqlarini
tahdidlardan himoya qilish uchun juda muhimdir. Ular maxfiy ma'lumotlarni himoya qilish,
ruxsatsiz kirishni oldini olish va xavfsizlik hodisalariga samarali javob berish uchun tegishli
nazorat va choralar mavjudligini ta'minlab, xavfsizlikka tizimli yondashuvni ta'minlaydi.
* Axborot xavfsizligi siyosati - bu tashkilotning axborot aktivlarini himoya qilish bo'yicha
yondashuvini ko'rsatadigan rasmiy hujjat. U ma'lumotlarning maxfiyligi, yaxlitligi va
mavjudligini ta'minlash uchun xavfsizlik nazorati, protseduralari va yo'riqnomalarini yaratish va
amalga oshirish uchun asos yaratadi. Axborot xavfsizligi siyosatining ahamiyati haqida umumiy
ma’lumot:
1. Xavfsizlik standartlarini o'rnatish: Axborot xavfsizligi siyosati tashkilot ichidagi xavfsizlik
bo'yicha standartlar va kutishlarni belgilaydi. U barcha xodimlar, pudratchilar va manfaatdor
tomonlar rioya qilishi kerak bo'lgan asosiy xavfsizlik talablarini belgilaydi. Bu butun tashkilotda
xavfsizlikka izchil va yagona yondashuvni yaratishga yordam beradi.
2. Risklarni boshqarish: Axborot xavfsizligi siyosati xavfsizlik xavflarini aniqlash va
boshqarishda yordam beradi. Xavfsizlik nazorati, protseduralari va yo'riqnomalarini belgilash
orqali siyosat tashkilotlarga potentsial xavflarni baholash va ushbu xavflarni kamaytirish uchun
tegishli choralarni ko'rish imkonini beradi. Bu eng muhim xavfsizlik muammolarini hal qilish
uchun resurslar va investitsiyalar ustuvorligini aniqlashga yordam beradi.
3. Maxfiylik, yaxlitlik va mavjudlikni himoya qilish: Axborot xavfsizligi siyosatining asosiy
maqsadi axborot aktivlarining maxfiyligi, yaxlitligi va mavjudligini himoya qilishdir. U kirishni
boshqarish, shifrlash, ma'lumotlarni zaxiralash va falokatlarni tiklashni rejalashtirish kabi
choralar bo'yicha ko'rsatmalar beradi. Siyosatga rioya qilish orqali tashkilotlar ruxsatsiz
kirishning oldini olishi, ma'lumotlarning aniqligini ta'minlashi va muhim tizimlar va
ma'lumotlarning mavjudligini ta'minlashi mumkin.
Xulosa qilib aytganda, axborot xavfsizligi siyosati tashkilotlar uchun o'z axborot aktivlarini
himoya qilishda izchil va samarali yondashuvni o'rnatish uchun zarurdir. U xavflarni
kamaytirish, qoidalarga rioya qilish va ma'lumotlarning maxfiyligi, yaxlitligi va mavjudligini
ta'minlash uchun zarur bo'lgan standartlar, ko'rsatmalar va tartiblarni belgilaydi. Yaxshi ishlab
chiqilgan siyosat kuchli xavfsizlik pozitsiyasi uchun asos bo'lib, tashkilot ichida xavfsizlik
madaniyatini shakllantirishga yordam beradi.
4. Maxfiylik, yaxlitlik va mavjudligini himoya qilish: Axborot xavfsizligi siyosati axborot
aktivlarining maxfiyligi, yaxlitligi va mavjudligini ta'minlaydi. U ma'lumotni himoya qilish
uchun kirishni boshqarish, shifrlash, ma'lumotlarni zaxiralash va falokatlarni tiklash tartibqoidalari kabi choralarni belgilaydi. Siyosatga rioya qilish orqali tashkilotlar ruxsatsiz kirishning
oldini olishi, ma'lumotlarning aniqligini ta'minlashi va muhim tizimlar va ma'lumotlarning
mavjudligini ta'minlashi mumkin.
5. Xodimlar va manfaatdor tomonlarni o'qitish: Axborot xavfsizligi siyosati xodimlar va
manfaatdor tomonlar uchun ta'lim vositasi bo'lib xizmat qiladi. U potentsial xavfsizlik xatarlari,
eng yaxshi amaliyotlar va texnologik resurslardan maqbul foydalanish haqida xabardorlikni
oshiradi. O'z mas'uliyatini va xavfsizlik muhimligini tushunib, odamlar xavfsiz muhitni
saqlashga va maxfiy ma'lumotlarni himoya qilishga hissa qo'shishlari mumkin.
V. Tarmoq xavfsizligi standartlari ( Uz DSt ISO/IEC 27033):
• ISO/IEC 27033 standartining tarmoq xavfsizligidagi roli?
• Uz DSt ISO/IEC 27033-1:2016;
• Uz DSt ISO/IEC 27033-2:2016;
• Uz DSt ISO/IEC 27033-3:2016;
• Uz DSt ISO/IEC 27033-4:2016;
• Uz DSt ISO/IEC 27033-5:2016.
VO'z DSt ISO/IEC 27033 Oʻzbekistonda tarmoq xavfsizligi boʻyicha milliy standart
hisoblanadi . U ISO/IEC 27033 xalqaro standartiga asoslangan boʻlib, u aloqa tarmoqlarini
himoya qilish boʻyicha yoʻriqnomalar va ilgʻor tajribalarni taqdim etadi. O' z DSt ISO/IEC
27033 asosan tarmoq xavfsizligiga qaratilgan va tarmoq infratuzilmasi va aloqa kanallarini
himoya qilish bilan bog'liq turli jihatlarni qamrab oladi.
Standart bir nechta qismlardan iborat, jumladan:
1. 1-qism: Umumiy ko'rinish va tushunchalar: Ushbu qism tarmoq xavfsizligiga kirishni
ta'minlaydi va aloqa tarmoqlarini himoya qilish bilan bog'liq asosiy tushunchalar va
terminologiyani belgilaydi.
2. 2-qism: Tarmoq xavfsizligini loyihalash va amalga oshirish bo'yicha ko'rsatmalar: Ushbu qism
tarmoq xavfsizligi choralarini ishlab chiqish va amalga oshirish bo'yicha ko'rsatmalarni taqdim
etadi. U tarmoq arxitekturasi, xavfsizlik nazorati, xavfsizlik siyosati va tarmoq muhitlari uchun
xavflarni boshqarish kabi sohalarni qamrab oladi.
3. 3-qism: Tarmoq xavfsizligini boshqarish: Bu qism tarmoq xavfsizligini boshqarish jihatlarini
ko'rib chiqadi. U tarmoq xavfsizligini boshqarish tizimlarini, jumladan, xavflarni baholash,
hodisalarni boshqarish va tarmoq xavfsizligini doimiy monitoring qilish jarayonlarini yaratish
bo'yicha ko'rsatmalar beradi.
4. 4-qism: Xavfsizlik shlyuzlari yordamida tarmoqlar o'rtasidagi aloqani ta'minlash: Bu qism
xavfsizlik shlyuzlari yordamida turli tarmoqlar o'rtasidagi aloqani ta'minlashga qaratilgan. U
tarmoqni ajratish, virtual xususiy tarmoqlar (VPN) va xavfsiz shlyuzlar kabi mavzularni qamrab
oladi.
O' z DSt ISO/IEC 27033 O'zbekistondagi tashkilotlar uchun tarmoq xavfsizligini ta'minlashning
samarali amaliyotlarini o'rnatish uchun ma'lumotnoma bo'lib xizmat qiladi. Bu tashkilotlarga
tarmoq xavfsizligi xavflarini aniqlash, tegishli xavfsizlik nazoratini amalga oshirish va tarmoq
aloqalarining maxfiyligi, yaxlitligi va mavjudligini ta'minlashga yordam beradi. O' z da
ko'rsatilgan standartlarga rioya qilish orqali DSt ISO/IEC 27033, tashkilotlar tarmoq xavfsizligi
holatini yaxshilashi va o'z tarmoqlari orqali uzatiladigan muhim ma'lumotlarni himoya qilishi
mumkin.
* " O'z DSt ISO/IEC 27033” standarti Oʻzbekistonda tarmoq xavfsizligini taʼminlashda hal
qiluvchi rol oʻynaydi. Quyida ushbu standartning asosiy rollari va afzalliklari keltirilgan:
1. Eng yaxshi amaliyotlarni o'rnatish: standart tarmoq xavfsizligini loyihalash, joriy etish va
boshqarish bo'yicha ko'rsatmalar va eng yaxshi amaliyotlarni taqdim etadi. U tarmoq xavfsizligi
xatarlarini hal qilishda tizimli yondashuvni taklif etadi va tashkilotlarga xalqaro miqyosda tan
olingan amaliyotlar asosida samarali xavfsizlik choralarini o‘rnatishga yordam beradi.
2. Risklarni boshqarish: Standart tashkilotlarga tarmoq xavfsizligi xavflarini aniqlash va
baholashga yordam beradi. U xavflarni baholash, zaifliklarni aniqlash va xavflarni kamaytirish
uchun tegishli nazoratni amalga oshirish bo'yicha ko'rsatmalar beradi. Standart tavsiyalariga
amal qilgan holda, tashkilotlar tarmoq xavfsizligi xatarlarini faol ravishda boshqarishi va
kamaytirishi mumkin.
3. Tarmoq infratuzilmasini loyihalash: Standart xavfsiz tarmoq arxitekturasini loyihalash
bo'yicha ko'rsatmalarni taklif etadi. U tarmoq segmentatsiyasi, xavfsiz aloqa kanallari va
xavfsizlik shlyuzlaridan foydalanish kabi mavzularni qamrab oladi. Standart tavsiyalariga amal
qilgan holda , tashkilotlar hujumlarga chidamli tarmoq infratuzilmalarini loyihalashtirishi va
xavfsiz aloqa uchun mustahkam poydevor yaratishi mumkin.
Xulosa qilib aytganda, " O'z DSt ISO/IEC 27033” standarti Oʻzbekistonda tarmoq xavfsizligini
taʼminlashda muhim rol oʻynaydi. U tarmoq xavfsizligini taʼminlash boʻyicha mustahkam choratadbirlarni oʻrnatish, xatarlarni boshqarish va muvofiqlikni namoyish qilish uchun tashkilotlar
uchun yoʻl-yoʻriq, ilgʻor tajribalar va asoslarni taqdim etadi. Ushbu standartga rioya qilgan
holda, tashkilotlar o'zlarining tarmoq xavfsizligi holatini yaxshilashlari, maxfiy ma'lumotlarni
himoya qilishlari va tarmoq aloqalarining yaxlitligi va mavjudligini saqlab qolishlari mumkin.
* UZ DSt ISO/IEC 27033 tarmoq xavfsizligi standartlari majmuidir. Ushbu standartlar
tarmoq xavfsizligini ta'minlash uchun zarur bo'lgan masalalar, amaliyotlar va tegishli tartiblarni
belgilaydi.
DSt ISO/IEC 27033-1:2016 standarti tarmoq xavfsizligining tegishli asosiy tushunchalarini,
zarur hujjatlarni va tarmoq xavfsizligi masalalari bilan tanishishni tahlil qiladi .
DSt ISO/IEC 27033-2:2016 standarti tarmoq xavfsizligi siyosatini yaratish va ulardan
foydalanishni tahlil qiladi .
DSt ISO/IEC 27033-3:2016 standarti tarmoq xavfsizligi muammolarini aniqlash va hal qilishda
amaliy yordam beradi.
DSt ISO/IEC 27033-4:2016 standarti tarmoq xavfsizligini taʼminlash uchun zarur boʻlgan
tarmoq arxitekturasi va tizimlarini tahlil qiladi.
DSt ISO/IEC 27033-5:2016 standarti tarmoq xavfsizligini ta'minlash uchun zarur bo'lgan
tizimlarning konfiguratsiyasi va xavfsizligini tahlil qiladi.
VI. Etti qatlamli OSI modeli:
• Amaliy qatlam funksiyasi va protokollari;
• Taqdimot sathi funksiyasi va protokollari;
• Seans sathi vazifasi va protokollari;
• Transport qatlami funksiyasi va protokollari;
• Tarmoq sathi funksiyasi va protokollari;
• Ma'lumotlar havolasi qatlami funksiyasi va protokollari;
• Fizik qatlam funksiyasi va protokollari.
*Ilova qatlami OSI modelidagi eng yuqori qatlam boʻlib, foydalanuvchi ilovalariga tarmoq
resurslariga kirish va bir-biri bilan muloqot qilish imkonini beruvchi xizmatlar va protokollarni
taqdim etish uchun javobgardir. Ilova qatlami bilan bog'liq ba'zi vazifalar va protokollar:
1. Fayl uzatish: FTP (File Transfer Protocol) va TFTP (Trivial File Transfer Protocol) kabi
protokollar tizimlar o'rtasida fayllarni uzatish imkonini beradi.
2. Elektron pochta: SMTP (Simple Mail Transfer Protocol) kabi protokollar elektron pochta
xabarlarini yuborish va qabul qilish uchun ishlatiladi.
3. Veb-brauzer: HTTP (Hypertext Transfer Protocol) veb-brauzerlarda veb-sahifalarni olish va
ko'rsatish uchun ishlatiladi.
4. Domen nomini o'zgartirish: DNS (Domain Name System) protokoli domen nomlarini IP
manzillarga tarjima qiladi, bu foydalanuvchilarga inson o'qiy oladigan nomlar yordamida vebsaytlarga kirish imkonini beradi.
5. Masofaviy kirish: Telnet va SSH (Secure Shell) kabi protokollar foydalanuvchilarga tarmoq
orqali boshqa tizimlarga masofadan kirish va boshqarish imkonini beradi.
6. Tarmoq boshqaruvi: SNMP (Simple Network Management Protocol) kabi protokollar tarmoq
qurilmalari va xizmatlarini kuzatish va boshqarish imkonini beradi.
7. Tarqalgan fayl tizimlari: NFS (Network File System) va SMB (Server Message Block) kabi
protokollar tarmoq orqali masofaviy fayl tizimlariga kirishni ta'minlaydi.
8. Ovozli va video aloqa: SIP (Session Initiation Protocol) va RTP (Real-time Transport
Protocol) kabi protokollar IP tarmoqlari orqali ovozli va video aloqalarni sozlash va uzatish
uchun ishlatiladi.
9. Instant Messaging: XMPP (Extensible Messaging and Presence Protocol) kabi protokollar real
vaqtda xabar almashish va mavjudligi haqida ma'lumot almashish imkonini beradi.
10. Ma'lumotlar bazasiga kirish: ODBC (Open Database Connectivity) va JDBC (Java Database
Connectivity) kabi protokollar tarmoq orqali ma'lumotlar bazalariga kirishni ta'minlaydi.
Bular amaliy qatlam bilan bog'liq bo'lgan vazifalar va protokollarning bir nechta misolidir.
Ushbu qatlamdagi har bir vazifa va protokol foydalanuvchilarga tarmoq resurslari va xizmatlari
bilan o'zaro aloqada bo'lish imkonini beruvchi maxsus dastur darajasidagi funksiyalarni
osonlashtiradi .
*OSI modelidagi Sessiya qatlami ilovalar oʻrtasida seanslarni oʻrnatish, boshqarish va tugatish
uchun javobgardir. U turli tarmoq qurilmalaridagi ilovalarga ulanish o'rnatish, ma'lumotlar
almashish va ularning aloqasini sinxronlashtirish imkonini beruvchi xizmatlarni taqdim etadi.
Sessiya qatlamining o'zi u bilan bog'langan maxsus protokollarga ega bo'lmasa-da, u sessiyani
boshqarishni osonlashtirish uchun turli vazifalarni bajaradi. Seans qatlami bilan bog'liq ba'zi
vazifalar va funksiyalar:
1. Sessiyani o'rnatish: Sessiya qatlami ikki muloqot qiluvchi ilova o'rtasida seans o'rnatishga
yordam beradi. U sessiyani boshlash va seans identifikatorlari, seans kalitlari va sinxronizatsiya
nuqtalari kabi seans parametrlarini muhokama qilish uchun zarur tartiblarni boshqaradi.
2. Sessiyaga texnik xizmat ko'rsatish: Seans o'rnatilgandan so'ng, Sessiya qatlami uning to'g'ri
ishlashini ta'minlaydi va ilovalar o'rtasidagi doimiy aloqani boshqaradi. U, agar kerak bo'lsa,
sessiyani qayta o'rnatish bilan shug'ullanadi va seansning kutish vaqti va sessiyani tiklash
mexanizmlarini boshqaradi.
3. Sessiyani sinxronlashtirish: Seans qatlami qabul qiluvchi dasturga ma'lumotlarning to'g'ri
ketma-ketligi va tartibini ta'minlashga imkon berish uchun ma'lumotlar oqimi ichidagi
sinxronizatsiya nuqtalarini taqdim etadi. Bu sessiya davomida almashiladigan ma'lumotlarning
izchilligi va izchilligini saqlashga yordam beradi.
4. Seans ma'lumotlarini almashish: Seans qatlami sessiyaga jalb qilingan ilovalar o'rtasida
ma'lumotlar almashinuvini boshqaradi. Seans bo'ylab ma'lumotlarni samarali uzatishni
boshqarish uchun ma'lumotlarni segmentatsiyalash, oqimlarni boshqarish va buferlash
xizmatlarini taqdim etishi mumkin.
5. Seansni tugatish: Ilovalar orasidagi seans tugagach, Sessiya qatlami seansni chiroyli tarzda
tugatish uchun zarur protseduralarni bajaradi. Bu seans bilan bog'liq barcha resurslarning
chiqarilishini va ikkala ilovaning ham sessiya tugashi haqida xabardor qilinishini ta'minlaydi.
6. Seansni tiklash: Seansda muvaffaqiyatsizlik yoki uzilishlar yuz bergan taqdirda, Sessiya
qatlami sessiyani tiklash mexanizmlarini taqdim etishi mumkin. Bu seans holatini tiklashga,
aloqani qayta sinxronlashtirishga va sessiyaning uzluksizligini ta'minlashga yordam beradi.
7. Sessiyani boshqarish: Seans qatlami bir vaqtning o'zida bir nechta sessiyalarni boshqarish
xizmatlarini o'z ichiga olishi mumkin. U tarmoq qurilmasi ichidagi ma'lumotlar oqimini seansni
identifikatsiyalash, multiplekslash va demultiplekslash bilan shug'ullanadi.
Muayyan protokollar Seans qatlamida aniqlanmagan bo'lsa-da, u bajaradigan vazifalar va
funktsiyalar ilovalar o'rtasidagi seanslarni saqlash va boshqarish uchun juda muhimdir. Sessiya
qatlami tarmoq bo'ylab muvaffaqiyatli ma'lumotlar almashinuvini ta'minlab, ilovalar o'rtasida
ishonchli va sinxronlashtirilgan aloqani ta'minlaydi.
*Transport qatlami OSI modelidagi toʻrtinchi qatlam boʻlib, tarmoqdagi oxirgi tizimlar
(xostlar) oʻrtasida maʼlumotlarni ishonchli va shaffof uzatish uchun javobgardir. U tarmoq
bo'ylab ma'lumotlarni to'g'ri etkazib berishni ta'minlaydigan xizmatlar va protokollarni taqdim
etadi va ilovalar o'rtasida uchdan-uchgacha aloqani boshqaradi. Transport qatlamining asosiy
funktsiyalariga quyidagilar kiradi:
1. Segmentatsiya va qayta yig'ish: Transport qatlami Seans qatlamidan olingan katta ma'lumotlar
oqimini tarmoq orqali samarali uzatilishi mumkin bo'lgan kichikroq segmentlar yoki paketlarga
ajratadi. Qabul qiluvchi tomonda u olingan segmentlarni dastlabki ma'lumotlar oqimiga qayta
yig'adi.
2. Ulanishni o'rnatish va tugatish: Transport qatlami xostlar o'rtasidagi ulanishlarni o'rnatadi va
tugatadi. U aloqa kanallarini o'rnatish va yo'q qilish mexanizmlarini taqdim etadi, bu ikkala
tomonning ham aloqa o'rnatishga roziligini ta'minlaydi va tarmoq resurslarining mavjudligini
tekshiradi.
3. Ishonchli ma'lumotlarni yetkazib berish: Transport qatlami xatolarni aniqlash va tuzatish
mexanizmlarini qo'llash orqali ishonchli ma'lumotlarni yetkazib berishni ta'minlaydi. U
yuborilgan ma'lumotlarning tan olinishini kuzatib boradi, yo'qolgan yoki buzilgan paketlarni
qayta uzatadi va qabul qiluvchi tomon barcha ma'lumotlarni to'g'ri qabul qilishini ta'minlaydi.
4. Oqim nazorati: Transport qatlami qabul qiluvchi xostni haddan tashqari oshirib yubormaslik
uchun ma'lumotlarni jo'natuvchidan qabul qiluvchiga uzatish tezligini tartibga soladi. Oqimni
boshqarish mexanizmlarini, masalan, surma oyna protokollarini amalga oshirish orqali qabul
qiluvchining ma'lumotlar bilan ortiqcha yuklanishini oldini oladi.
5. Tirbandlikni nazorat qilish: Transport qatlami tarmoq tiqilib qolish darajasini nazorat qiladi va
tiqilib qolishning oldini olish uchun uzatish tezligini sozlaydi. U tarmoqdan foydalanishni
optimallashtirish va tarmoq resurslarini adolatli taqsimlashni ta'minlash uchun tirbandlikni
nazorat qilish algoritmlarini qo'llaydi.
6. Multiplekslash va demultiplekslash: Transport qatlami bir xil xostda ishlaydigan bir nechta
ilovalarni turli ilovalardan ma'lumotlarni bitta ma'lumot oqimiga multiplekslash orqali qo'llabquvvatlaydi. Qabul qiluvchi tomonda u ma'lumotlarni demultiplekslaydi va tegishli dasturga
etkazib beradi.
Transport qatlami bilan bog'liq bo'lgan umumiy protokollarga quyidagilar kiradi:
1. Transmission Control Protocol (TCP): TCP ishonchli, ulanishga yo'naltirilgan aloqani
ta'minlaydi. U ketma-ketlik raqamlari, tasdiqlar va yo'qolgan paketlarni qayta uzatish orqali
ma'lumotlarni yetkazib berishni kafolatlaydi.
2. User Datagram Protocol (UDP): UDP ishonchsiz, aloqasiz aloqani taʼminlaydi. Bu engil
protokol bo'lib, ishonchli yetkazib berishni kafolatlamaydi, lekin past kechikishni taklif qiladi va
ba'zi ma'lumotlar yo'qolishi mumkin bo'lgan ilovalar uchun mos keladi, masalan, oqim yoki real
vaqtda aloqa.
Ushbu protokollar, TCP va UDP, turli tarmoq ilovalarida keng qo'llaniladi va transport
qatlamida turli darajadagi ishonchlilik va funksionallikni ta'minlaydi. Transport qatlami
tarmoqlar bo'ylab ma'lumotlarning ishonchli yetkazib berilishini va oxirigacha aloqani
ta'minlashda hal qiluvchi rol o'ynaydi.
*Tarmoq qatlami OSI modelidagi uchinchi qatlam boʻlib, turli tarmoqlar oʻrtasida maʼlumotlar
paketlarini mantiqiy manzillash, marshrutlash va yoʻnaltirish uchun javobgardir. U o'zaro
bog'langan tarmoqlar bo'ylab uchdan-uchgacha aloqani ta'minlaydigan xizmatlar va protokollarni
taqdim etadi. Tarmoq qatlamining asosiy funktsiyalari quyidagilardan iborat:
1. Mantiqiy manzillash: Tarmoq qatlami tarmoqdagi qurilmalarga mantiqiy manzillarni (IP
manzillar kabi) tayinlaydi. Ushbu manzillar har bir qurilmani o'ziga xos tarzda aniqlaydi va
ma'lumotlar paketlarini o'z manziliga yo'naltirish uchun ishlatiladi.
2. Marshrutlash: Tarmoq qatlami ma'lumotlar paketlari uchun mo'ljallangan manzilga erishish
uchun eng yaxshi yo'lni belgilaydi. Tarmoq topologiyasi, tirbandlik darajasi va xizmat ko'rsatish
sifatiga qo'yiladigan talablar kabi omillar asosida marshrutlash qarorlarini qabul qilish uchun
marshrutlash algoritmlari va protokollaridan foydalanadi.
3. Paketlarni yo'naltirish: Tarmoq qatlami ma'lumotlar paketlarini bir tarmoq tugunidan
(marshrutizator) boshqasiga maqsad manzili asosida yo'naltirish uchun javobgardir. U har bir
paketning IP-manzilini tekshiradi va uni belgilangan marshrut bo'yicha keyingi sakrashga
yo'naltiradi.
4. Fragmentatsiya va qayta yig'ish: Tarmoq qatlami, agar asosiy tarmoq infratuzilmasi ruxsat
bergan maksimal paket hajmi asl paket hajmidan kichikroq bo'lsa, ma'lumotlar paketlarini
parchalash va qayta yig'ish bilan shug'ullanadi.
5. Xizmat sifati (QoS): Tarmoq qatlami trafikning ayrim turlarini boshqalardan ustun qo'yish
uchun QoS mexanizmlarini qo'llab-quvvatlaydi. U turli turdagi tarmoq trafigining optimal
ishlashini ta'minlash uchun trafikni tasniflash, trafikni shakllantirish va resurslarni zahiralash
imkoniyatlarini taqdim etadi.
6. Manzil rezolyutsiyasi: Ba'zi hollarda Tarmoq qatlami bir tarmoq ichidagi qurilmalar
o'rtasidagi aloqani osonlashtirish uchun mantiqiy manzillar (masalan, IP manzillar) va jismoniy
manzillar (masalan, MAC manzillar) o'rtasida manzil rezolyutsiyasini amalga oshiradi.
Tarmoq qatlami bilan bog'liq bo'lgan umumiy protokollarga quyidagilar kiradi:
1. Internet Protocol (IP): IP tarmoq sathida ishlatiladigan asosiy protokoldir. U mantiqiy
manzillash va paketlarni marshrutlash funksiyalarini ta'minlaydi, bu o'zaro bog'langan tarmoqlar
bo'ylab ma'lumotlarni uzatish imkonini beradi. IPv4 va IPv6 IP protokolining ikkita versiyasidir.
2. Internet Control Message Protocol (ICMP): ICMP IP tarmoqlarida diagnostika va xatolar
haqida hisobot berish uchun foydalaniladigan protokoldir. U odatda tarmoq muammolarini
bartaraf etish, ping so'rovlari va xato bildirishnomalari kabi funktsiyalar uchun ishlatiladi.
3. Marshrutlash protokollari: Tarmoq sathida marshrutlash ma'lumotlarini almashish va eng
yaxshi yo'llarni aniqlash uchun OSPF (Ochiq eng qisqa yo'l birinchi), RIP (Marshrutlash
ma'lumotlari protokoli) va BGP (Border Gateway Protocol) kabi turli marshrutlash protokollari
qo'llaniladi. ma'lumotlar paketini yo'naltirish.
Tarmoq qatlami uchdan-uchgacha aloqani ta'minlashda va ma'lumotlar paketlarining to'g'ri
yo'naltirilishi va tarmoqlar bo'ylab uzatilishini ta'minlashda muhim rol o'ynaydi. U turli
tarmoqlarni bir-biriga ulash uchun zarur infratuzilmani ta'minlaydi va qurilmalarning jismoniy
joylashuvidan qat'i nazar, bir-biri bilan muloqot qilish imkonini beradi.
OSI modeli va TCP/IP modelidagi ikkinchi qatlamdir . U jismoniy havola orqali qo'shni
tarmoq tugunlari o'rtasida ma'lumotlar ramkalarini ishonchli uzatish uchun javobgardir. Data
Link Layer xatolarni aniqlash va tuzatish, oqimni boshqarish va jismoniy muhitga kirish
funktsiyalarini ta'minlaydi. Uning asosiy funktsiyalari va protokollariga quyidagilar kiradi:
1. Framing: Data Link Layer tarmoq sathi paketlarini ramka sarlavhalari va treylerlarni qo'shish
orqali freymlarga qamrab oladi. Ushbu ramkalar ishonchli uzatishni ta'minlash uchun
sinxronizatsiya va xatolarni aniqlash ma'lumotlarini o'z ichiga oladi.
2. Jismoniy manzillash: Data Link Layer mahalliy tarmoqdagi qurilmalarni yagona aniqlash
uchun jismoniy manzillardan (masalan, MAC manzillari) foydalanadi. MAC manzillari tarmoq
interfeysi kartalariga (NIC) tayinlanadi va mahalliy tarmoq ichida ma'lumotlarni manzillash va
yo'naltirish uchun ishlatiladi.
3. Media Access Control (MAC): Data Link Layer bir tarmoq segmentiga bir nechta qurilmalar
ulanganda umumiy jismoniy muhitga kirishni boshqaradi. U Ethernet tarmoqlari uchun Carrier
Sense Multiple Access with Collision Detection (CSMA/CD) yoki simsiz tarmoqlarda
maʼlumotlar toʻqnashuvini oldini olish uchun Carrier Sense Multiple Access with Collision
Avoidance (CSMA/CA) kabi protokollardan foydalanadi.
4. Xatolarni aniqlash va tuzatish: Data Link Layer ma'lumotlarni uzatishdagi xatolarni aniqlaydi
va iloji bo'lsa tuzatadi. Qabul qilingan ma'lumotlar ramkalarining yaxlitligini tekshirish uchun
nazorat summalari yoki tsiklik ortiqcha tekshiruvlar (CRC) kabi usullardan foydalanadi.
5. Oqimni boshqarish: Ma'lumotlar havolasi qatlami qabul qiluvchi qurilmaning haddan tashqari
ko'payishini oldini olish uchun jo'natuvchi va qabul qiluvchi o'rtasidagi ma'lumotlar oqimini
boshqaradi. U ma'lumotlarni uzatish tezligini tartibga solish va qabul qiluvchining kiruvchi
ma'lumotlarni qayta ishlashini ta'minlash uchun toymasin oynalar kabi oqimni boshqarish
mexanizmlaridan foydalanadi.
6. Mediaga kirishni boshqarish protokollari: Mediaga kirishni boshqarish uchun turli xil
protokollar Data Link Layerda ishlaydi. Masalan, simli tarmoqlar uchun Ethernet (IEEE 802.3)
va simsiz tarmoqlar uchun Wi-Fi (IEEE 802.11).
7. Ethernet: Ethernet - bu Data Link Layerda ishlaydigan keng tarqalgan LAN texnologiyasi. U
Ethernet ramkalarining formatini, manzillash uchun ishlatiladigan MAC manzillarini va
ma'lumotlarni uzatish tezligini aniqlaydigan turli chekilgan standartlarini (masalan, 10BASE-T,
100BASE-TX, 1000BASE-T) belgilaydi.
8. Point-to-point Protocol (PPP): PPP - bu ketma-ket havolalar orqali ikkita tarmoq tugunlari
o'rtasida to'g'ridan-to'g'ri nuqtadan nuqtaga ulanishni o'rnatish uchun keng tarqalgan bo'lib
foydalaniladigan Data Link Layer protokoli. U autentifikatsiya, xatolarni aniqlash va ko'p
havolalarni qo'llab-quvvatlaydi.
Data Link Layer jismoniy qatlam (bitlarni jismoniy uzatish bilan shug'ullanadi) va tarmoq
qatlami (mantiqiy manzillash va marshrutlash bilan shug'ullanadi) o'rtasidagi bo'shliqni yopadi.
Mahalliy tarmoq segmentida to'g'ridan-to'g'ri ulangan qurilmalar o'rtasida ishonchli va xatosiz
aloqani ta'minlaydi.
va TCP/IP modelidagi eng past qatlamdir . U mis simlar, optik tolali kabellar yoki simsiz
uzatish kabi jismoniy aloqa kanallari orqali xom ikkilik ma'lumotlarni uzatish uchun javobgardir.
Jismoniy qatlam jismoniy aloqaning elektr, mexanik va protsessual jihatlarini belgilaydi. Uning
asosiy funktsiyalari va protokollariga quyidagilar kiradi:
1. Jismoniy signalizatsiya: Fizik qatlam raqamli ma'lumotlarni Data Link Layerdan jismoniy
muhit orqali uzatish uchun bitlar oqimiga aylantiradi. U ikkilik ma'lumotlarni jismoniy signallar
sifatida ko'rsatish uchun ishlatiladigan kodlash sxemasini, kuchlanish darajalarini va
modulyatsiya usullarini belgilaydi.
2. Fizikaviy muhit: Fizikaviy qatlam mis kabellar, optik tolali kabellar yoki simsiz kanallar kabi
jismoniy uzatish vositalarining xarakteristikalari va xususiyatlari bilan shug'ullanadi. U uzatish
muhitining sig'imi, tarmoqli kengligi, zaiflashuvi, shovqinga chidamliligi va uzatish masofasini
aniqlaydi.
3. Fizik topologiya: Fizikaviy qatlam tarmoqdagi qurilmalarning jismoniy joylashishini
belgilaydi. U qurilmalarning qanday ulanishi va ular o'rtasida ma'lumotlar uzatilishiga ta'sir
qiluvchi avtobus, yulduz, halqa yoki to'r kabi topologiyani belgilaydi.
4. Ma'lumotlarni uzatish va qabul qilish: Fizikaviy qatlam ma'lumotlar bitlarini jismoniy
tashuvchi orqali haqiqiy uzatish va qabul qilish bilan shug'ullanadi. U ma'lumotlarni uzatish
uchun vaqtni, sinxronizatsiyani va signal tezligini (bod tezligi) belgilaydi.
5. Bit Sinxronizatsiyasi: Jismoniy qatlam uzatiladigan bitlarning vaqtini va sinxronizatsiyasini
saqlash mexanizmlarini taqdim etish orqali uzatuvchi va qabul qiluvchi qurilmalar o'rtasida aniq
sinxronizatsiyani ta'minlaydi.
6. Chiziqli kodlash: Chiziqli kodlash sxemalari raqamli ma'lumotlarni vosita orqali uzatilishi
mumkin bo'lgan jismoniy signallarga aylantirish uchun jismoniy qatlamda qo'llaniladi. Chiziqli
kodlash sxemalariga misol sifatida Non-Return to No (NRZ), Manchester kodlash va
Differensial Manchester kodlash kiradi.
7. Jismoniy qatlam protokollari: Jismoniy qatlam u bilan bog'langan maxsus protokollarga ega
bo'lmasa-da, u simli tarmoqlar uchun Ethernet (IEEE 802.3), simsiz tarmoqlar uchun Wi-Fi
(IEEE 802.11) kabi jismoniy uzatish uchun standartlar va spetsifikatsiyalarga tayanadi. , yoki
optik tarmoqlar uchun SONET/SDH.
8. Jismoniy ulagich va pinout: Jismoniy qatlam qurilmalarni tarmoq muhitiga ulash uchun zarur
bo'lgan jismoniy ulagichlar, pinout konfiguratsiyalari va kabel standartlarini belgilaydi. Masalan,
Ethernet uchun RJ-45 ulagichlari yoki koaksiyal kabellar uchun BNC ulagichlari.
Jismoniy qatlam xom bitlarni jismoniy muhit orqali uzatish bilan shug'ullanadi va yuqori
qatlamlar bilan samarali aloqa qilish uchun asos yaratadi. U jismoniy aloqaning elektr, mexanik
va protsessual jihatlariga e'tibor qaratadi, tarmoq qurilmalari o'rtasida ma'lumotlarning aniq
uzatilishi va qabul qilinishini ta'minlaydi.
________________ XULOSA
Xulosa qilib aytganda, kompyuter tarmog'i arxitekturasi qurilmalar o'rtasida ma'lumotlarni
samarali uzatish imkonini beruvchi turli tushunchalar va komponentlarni o'z ichiga oladi. Bu
simli va simsiz tarmoqlarni o'z ichiga olgan tarmoqlarni loyihalash va tashkil etish, turli tarmoq
modellarini amalga oshirishni o'z ichiga oladi.
Tarmoq arxitekturasi uchun ISO/OSI modeli va TCP/IP modeli keng qo'llaniladi. ISO/OSI
modeli yetti qatlamdan iborat, jumladan, amaliy qatlam, taqdimot qatlami, sessiya qatlami,
transport qatlami, tarmoq qatlami, ma'lumotlar havolasi qatlami va jismoniy qatlam. TCP/IP
modeli ushbu qatlamlarning bir qismini kamroq, amaliyroq qatlamlarga birlashtiradi.
Tarmoq modellaridagi har bir qatlam o'ziga xos funktsiyalar va protokollarga ega. Ilova qatlami
asosiy e'tiborni ilovalar va xizmatlarga qaratadi, taqdimot qatlami esa ma'lumotlarni formatlash
va shifrlash bilan shug'ullanadi. Sessiya qatlami ilovalar orasidagi seanslarni boshqaradi.
Transport qatlami ishonchli ma'lumotlarni uzatishni ta'minlaydi. Tarmoq qatlami mantiqiy
manzillash va marshrutlashni boshqaradi. Data Link Layer ramkalash, xatolarni aniqlash va
oqimni boshqarish bilan shug'ullanadi. Jismoniy qatlam jismoniy uzatish uchun javobgardir.
Har bir qatlamda aloqani osonlashtirish uchun turli xil protokollar qo'llaniladi, masalan, transport
qatlamida TCP va UDP, tarmoq sathida IP va ICMP, ma'lumotlar ulanishi qatlamida Ethernet va
Wi-Fi.
Tarmoq xavfsizligi tarmoq arxitekturasining muhim jihati hisoblanadi. Bu tarmoqlar va
ma'lumotlarni ruxsatsiz kirish, hujumlar va tahdidlardan himoya qilishni o'z ichiga oladi. Tarmoq
xavfsizligi choralariga xavfsizlik devori, shifrlash, kirishni boshqarish vositalari, bosqinlarni
aniqlash tizimlari va xavfsizlik siyosatini joriy etish kiradi.
Xatarlarni baholash potentsial xavf va zaifliklarni aniqlash va baholashni o'z ichiga olgan tarmoq
xavfsizligining muhim qismidir. Penetratsion testlar, zaiflikni baholash va xavfsizlik auditi
xavflarni baholash uchun keng tarqalgan usullardir.
Tarmoq xavfsizligining qo'shimcha jihatlari tahdidlarni boshqarishni o'z ichiga oladi, bu zararli
dasturlar, xakerlik, ijtimoiy muhandislik va xizmat ko'rsatishni rad etish hujumlari kabi turli
tahdidlarni aniqlash va yumshatishni o'z ichiga oladi. Xavfsizlik siyosati va standartlari tarmoq
xavfsizligi choralarini qo'llash va saqlash bo'yicha ko'rsatmalar beradi.
Umuman olganda, tarmoq arxitekturasi, protokollari va xavfsizlik tushunchalarini tushunish
xavfsiz va samarali kompyuter tarmoqlarini loyihalash va saqlash uchun juda muhimdir.
Ishlatilgan materiallar ..../ / Albatta! Quyida kompyuter tarmoqlari arxitekturasining turli
jihatlari, tarmoq xavfsizligi, protokollar va tegishli mavzularni qamrab oluvchi tavsiya
etilgan kitoblar keltirilgan:
1. Larri L. Peterson va Bryus S. Davi tomonidan "Kompyuter tarmoqlari: tizimli yondashuv"
2. V. Richard Stivensning “TCP/IP Illustrated, 1-jild: Protokollar”
3. Jeyms F. Kurose va Keyt V. Rossning "Kompyuter tarmog'i: yuqoridan pastga yondashuv"
4. Uilyam Stallings tomonidan "Tarmoq xavfsizligi asoslari: ilovalar va standartlar"
5. Ross J. Anderson tomonidan "Xavfsizlik muhandisligi: ishonchli taqsimlangan tizimlarni
yaratish bo'yicha qo'llanma"
6. "Tarmoq jangchisi: CCNA imtihonida bo'lmagan bilishingiz kerak bo'lgan hamma narsa" Gari
A. Donahue
7. Kris Sanders tomonidan "Amaliy paketlar tahlili: Real tarmoq muammolarini hal qilish uchun
Wiresharkdan foydalanish"
8. Laura Chappell va Jerald Kombs tomonidan "Wireshark tarmog'ini tahlil qilish: Wireshark
sertifikatlangan tarmoq tahlilchisi bo'yicha rasmiy o'quv qo'llanma"
9. Jon Eriksonning “Hacking: The Art of Exploitation” asari
10. "Kriptografiya va tarmoq xavfsizligi: tamoyillar va amaliyot" Uilyam Stallings
http://fayllar.org
Download